SSL3 [WebtoB] SSL절 TLS, Ciphers 설정하기 - WebtoB 보안취약점 이슈로 많이 나오는 부분으로 TLS 버전 설정하기와 Ciphers 암호화 설정하기가 있다. - WebtoB 의 경우 4.1.5.3 버전 부터 TLS1.2 버전을 사용할 수 있고 5.0.0.4 버전 이후로는 TLS1.3 까지 사용 가능하다. - wsadmin -v 명령어를 통해 WebtoB 버전을 확인하고 TLS 버전을 적용하면 된다. - WebtoB는 별도로 설정하지 않아로 기본 Ciphers 값을 갖고 있으니 참고한다. 기본값 HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES :는 AND 의미 ! 은 NOT(허용하지 않음)을 의미한다. - 적용한 TLS, Ciphers 는 nmap 이라는 명령어를 통해 요청 도메인.. 2023. 9. 8. [WebtoB] SSL, TLS 관련 정보 및 설정 - SSL : 디지털 인증서, HTTPS 통신을 하여 암호화 하여 전송하도록 하는 역할 - TLS : SSL보다 향상된 인증서 - WebtoB4.1.5.3 이후부터 TLS 1.2 ver 까지 사용 가능하다. - WebtoB5.0.0.4(최신 버전) 의 경우 TSL 1.3 ver 까지 사용 가능하다. - JEUS의 경우 JDK에서 허용하는 SSL, TLS 버전을 따른다. ORACLE JDK와 TLS 허용 버전 관계 WebtoB에서 SSL, TLS 버전 적용 방법 *SSL ssl_erp CertificateFile="/home/tmax/webtob/ssl/newcert.pem", CertificateKeyFile="/home/tmax/webtob/ssl/newcert.pem", CACertificateF.. 2023. 8. 31. [WebtoB] SSL 인증서 등록 및 갱신 - 인증기관을 통해 발급한 인증서를 WebtoB에 적용하는 방법이다. - Apache와 같은 인증서를 사용해도 무방하다. - crt,key,pem 확장자만 적용 가능하다.(pem 파일은 crt + key 가 합쳐진 파일이다.) - 인증서, KEY, CA, ROOT 인증서를 등록할 수 있다. - 인증서 암호가 있는 경우 WebtoB 기동시 암호를 입력해야 기동 된다. - 인증서 암호를 입력하지 않고 바로 기동되도록 하는 옵션도 있다. 1. WebtoB 설정파일(http.m) Vhost 절 설정 일반적으로 인증서를 적용하는 경우, https를 사용하기 위함이며 443 포트를 사용한다. v_erp_ssl 절에 SSLFLAG, SSLNAME을 추가한다. *VHOST v_erp DOCROOT="/home/tm.. 2023. 8. 30. 이전 1 다음 반응형
