반응형
PCCE 12.5가 출시되면서 각 서버마다 인증서를 교환해야 통신이 원활하게 이루어지는걸 확인할 수 있다.
그래서 간단한 방법을 정리
PCCE 12.5에서는 각 서버마다 통신하는 대상의 Server의 인증서를 Keytools를 이용하여 설정해야 한다.
[Keytools 설정 시 참고사항]
1. 인증서를 다운받을 경우 모든 인증서는 .CER파일로 다운받을 수 있다
- CER파일로 다운받아 처리할 경우 인증서 Keytool을 실행해봤자 서로 인증 방식이 틀려 통신이 이루어지지 않는다
2. 따라서 내 Local PC에서 openssl을 설치하여 cer 파일을 pem파일로 변환한다
- cer 파일 -> .pem파일로 변경하여 사용
- 명령어
openssl x509 -inform der -in certificate.cer -out certificate.pem - openssl 명령어를 실행하기 위하여 openssl 환경설정을 각자의 PC에 설정해야 함
Windows를 사용할 경우 반드시 환경설정 필요
3. 각 서버에서 필요한 인증서를 keytools를 이용하여 설정 실시
- 명령어
> cd %JAVA_HOME%\bin
> keytool -import -file <path where .pem certificate is copied> -alias <FQDN of component Server> -keystore ..\lib\security\cacerts - 매뉴얼에 나와있는 명령어를 사용할 경우 경로 이상으로 실패
4. ICM의 경우 Diagnostic Webpage의 인증서도 keytool형식으로 import를 시켜야 inventory 에서 정상으로 표시
5. VVB도 인증서를 서로 교환해야 Inventory에 설정이 가능 함
반응형
'Cisco > PCCE' 카테고리의 다른 글
| [PCCE Service DB] DB Type 정리 (0) | 2020.07.14 |
|---|---|
| PCCE & UCCE 12.5 출시 (0) | 2020.02.11 |
| PCCE 11.5 내용 (0) | 2017.10.26 |
| PCCE 설정 (0) | 2017.03.08 |