SSL4 [JEUS] Http Listener 에 SSL 인증서 적용하기(사설인증서, Vhost설정) - JEUS 에서 HTTP Listener를 생성 할 수 있다.- WEB Server 를 안 쓰는 서비스 이거나, 개발 테스트 용도로 많이 사용한다.- HTTL Listener 에 SSL을 적용하여 사용할 수 있으며 HTTPS로 호출이 가능하다.- JEUS에 적용 가능한 인증서 확장자는 JKS 로 JAVA KeyTool 명령어를 사용하여 변환하는 작업을 해야한다.- 인증기관에서 받은 PEM, CRT 같은 인증서도 변환 가능하다.- JEUS에도 WebtoB 처럼 VHOST 설정을 할 수 있어 도메인 호출 시 HTTP Listener 로 직접 받을 수 있도록 설정할 수 있다. (실 운영에서는 DNS에 등록하는 작업이 있어야 한다.)- 이 글에는 사설 인증서를 만들어 적용하는 방법을 게시해 놓았다.1. 사설.. 2026. 2. 3. [WebtoB] SSL절 TLS, Ciphers 설정하기 - WebtoB 보안취약점 이슈로 많이 나오는 부분으로 TLS 버전 설정하기와 Ciphers 암호화 설정하기가 있다. - WebtoB 의 경우 4.1.5.3 버전 부터 TLS1.2 버전을 사용할 수 있고 5.0.0.4 버전 이후로는 TLS1.3 까지 사용 가능하다. - wsadmin -v 명령어를 통해 WebtoB 버전을 확인하고 TLS 버전을 적용하면 된다. - WebtoB는 별도로 설정하지 않아로 기본 Ciphers 값을 갖고 있으니 참고한다. 기본값 HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES :는 AND 의미 ! 은 NOT(허용하지 않음)을 의미한다. - 적용한 TLS, Ciphers 는 nmap 이라는 명령어를 통해 요청 도메인.. 2023. 9. 8. [WebtoB] SSL, TLS 관련 정보 및 설정 - SSL : 디지털 인증서, HTTPS 통신을 하여 암호화 하여 전송하도록 하는 역할 - TLS : SSL보다 향상된 인증서 - WebtoB4.1.5.3 이후부터 TLS 1.2 ver 까지 사용 가능하다. - WebtoB5.0.0.4(최신 버전) 의 경우 TSL 1.3 ver 까지 사용 가능하다. - JEUS의 경우 JDK에서 허용하는 SSL, TLS 버전을 따른다. ORACLE JDK와 TLS 허용 버전 관계 WebtoB에서 SSL, TLS 버전 적용 방법 *SSL ssl_erp CertificateFile="/home/tmax/webtob/ssl/newcert.pem", CertificateKeyFile="/home/tmax/webtob/ssl/newcert.pem", CACertificateF.. 2023. 8. 31. [WebtoB] SSL 인증서 등록 및 갱신 - 인증기관을 통해 발급한 인증서를 WebtoB에 적용하는 방법이다. - Apache와 같은 인증서를 사용해도 무방하다. - crt,key,pem 확장자만 적용 가능하다.(pem 파일은 crt + key 가 합쳐진 파일이다.) - 인증서, KEY, CA, ROOT 인증서를 등록할 수 있다. - 인증서 암호가 있는 경우 WebtoB 기동시 암호를 입력해야 기동 된다. - 인증서 암호를 입력하지 않고 바로 기동되도록 하는 옵션도 있다. 1. WebtoB 설정파일(http.m) Vhost 절 설정 일반적으로 인증서를 적용하는 경우, https를 사용하기 위함이며 443 포트를 사용한다. v_erp_ssl 절에 SSLFLAG, SSLNAME을 추가한다. *VHOST v_erp DOCROOT="/home/tm.. 2023. 8. 30. 이전 1 다음 반응형
