728x90
OHS 에서는 컴포넌트를 기동하기 위해서는 Node Manager를 우선 기동을 해야 한다.
기본적으로 OHS의 설치를 마치게 되면, OHS 에는 기본 SSL 인증서가 있다.
이 인증서의 기한은 5년이며, 이 인증서가 만료되는 경우에는 당연하게도 OHS 컴포넌트는 정상동작하지 않는다.
사실 SSL 을 사용하게 되면 SSLWallet을 별도 마련하여 설정을 하기 마련이니 기본 인증서 문제는 없어 보일 수 있다.
문제는 컴포넌트쪽 뿐만 아니라, NodeManager 쪽에도 SSLWallet이 기본인증서로 설정되어 있어서,
기본 인증서가 만료되는 경우에 OHS가 서비스 할 수 없는 상황에 빠진다.
이를 방지하기 위해서 Plain 모드로 기동하는 법을 정리한다.
cd ${OHS_DOMAIN_HOME}/nodemanager
vi nodemanager.properties
SecureListener=false 로 변경
cd /sw/ohs12/domains/base_domain/config/fmwconfig/components/OHS/web
vi admin.conf
SSLEngine off 및 SSLWallet을 주석처리
cd /sw/ohs12/domains/base_domain/config
vi config.xml
<machine>
<name>localmachine</name>
<node-manager>
<name>localmachine</name>
<nm-type>Plain</nm-type>
<listen-address>localhost</listen-address>
<listen-port>5556</listen-port>
<password-encrypted>###########</password-encrypted>
</node-manager>
</machine><nm-type>Plain</nm-type> 을 추가
component를 시작.
admin.conf의 SSLEngine을 off로 해서 아마 최초 기동은 실패할 것이다.
다시금 재기동 해주면 컴포넌트가 기동이 되며, 컴포넌트에서 사용하는 SSL은 정상적으로 서비스 되는 것을 확인하자.
'WEB-SERVER > OHS & JBCS & Apache' 카테고리의 다른 글
| [OHS] SNI 에 관하여 (0) | 2025.12.05 |
|---|---|
| [OHS 14.1.2] auto_login이 아닌 wallet을 auto_login_only wallet으로 전환하는 법 (0) | 2025.12.03 |
| [JBCS-Apache] http to https 리다이렉트 (0) | 2025.11.18 |
| [JBCS-Apache] httpd 커맨드 사용 시, No such file or directory (0) | 2025.11.18 |
| [JBCS-apache] 설치 for Linux & 80/443 포트 사용하기 (0) | 2025.11.18 |
