MID 서버용 SSL 인증서 추가
SSL을 통해 소스에 연결하도록 MID 서버를 구성합니다.
시작하기 전에
이 태스크 정보
다음 두 가지 방법 중 하나로 SSL/TLS를 통해 통신할 수 있도록 MID 서버에 인증서를 추가할 수 있습니다.
- 다음 절차를 사용하여 번들 JRE 신뢰 저장소 파일에 인증서를 직접 추가합니다.
- MID 서버에서 사용할 다른 신뢰 저장소 파일을 지정합니다. 자세한 내용은 MID 서버에 대한 외부 신뢰 저장소 지정 문서를 참조하십시오.
MID 업그레이드 중에 번들 TrustStore를 덮어씁니다. MID 서버는 기존 신뢰 저장소에서 수신 저장소로 인증서를 마이그레이션하려고 시도합니다. 마이그레이션하려면 인증서가 다음 기준을 충족해야 합니다.
- Quebec (Orlando 패치 10 및 Paris 패치 4로 백포트됨)
- X.509 v3 인증서
- 기본 제약 조건 확장이 아니오로 평가되거나 존재하지 않음
- Rome (Paris 패치 7 및 Quebec 패치 2로 백포트됨)
- X.509 인증서
- 소스에 있지만 대상 신뢰 저장소에는 없는 모든 인증서
기준을 충족하지 않는 인증서는 덮어써집니다. 또는 MID 서버 업그레이드의 영향을 받지 않는 외부 신뢰 저장소 파일을 지정할 수 있습니다. 자세한 내용은 MID 서버에 대한 외부 신뢰 저장소 지정 문서를 참조하십시오.
Rome 이상 제품군에서는 업그레이드 중에 사용되는 마이그레이션 전략을 MID 서버 구성 매개변수 mid.truststore.migration.strategy를 통해 구성할 수 있습니다. 다음 값을 사용할 수 있습니다.
- migrate_delta: 기본 전략(위의 Rome에 대해 설명됨)
- migrate_non_ca: 퀘벡 가족에 대해 위에서 설명한 것과 일치하는 전략
- do_not_migrate: 덮어쓰기 시 원래 TrustStore의 백업이 만들어지더라도 업그레이드 중에 TrustStore 마이그레이션을 비활성화합니다.
이 마이그레이션 프로세스 중에 원본 및 업그레이드 신뢰 저장소의 백업이 만들어져 에이전트의 작업 디렉터리( ...\agent\work\truststore_migration\<time epoch seconds>\)에 저장됩니다. 원래 TrustStore의 이름이 cacerts_before 로 바뀌고 업그레이드 TrustStore의 이름이 cacerts_from_upgrade로 바뀝니다.