|
|
|
기본적으로 JBoss는 SSL 지원 없이 설치됩니다. 즉, CA Access Control 엔터프라이즈 관리와 JBoss 사이의 모든 통신은 암호화되지 않습니다. 통신 보안을 유지하기 위해 JBoss에서 SSL을 사용하도록 구성할 수 있습니다.
참고: JBoss에서 SSL을 구성하는 방법에 대한 자세한 내용은 JBoss 제품 설명서를 참조하십시오.
예: Windows에서 SSL 통신을 사용하도록 JBoss 구성
이 예는 보안 통신을 위해 SSL을 사용하도록 JBoss Application Server를 구성하는 방법을 설명합니다.
중요! 이 절차는 JBoss 버전 4.2.3 및 JDK 버전 1.5.0을 사용하여 JBoss에서 통신 보안을 위해 SSL을 사용하도록 구성하는 방법에 대해 설명합니다.
SSL 통신을 사용하도록 JBoss를 구성하려면
JBoss_HOME\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
명령이 키 쌍(공개 키 및 개인 키)을 생성하도록 지정합니다.
키 저장소에 항목을 추가하기 위해 사용할 별칭을 정의합니다.
인증서를 추가할 키 저장소 이름을 지정합니다.
키 쌍을 생성하기 위해 사용할 알고리즘을 지정합니다.
keytool 유틸리티가 시작됩니다.
인증서가 키 저장소에 추가됩니다.
JBossInstallDir\server\default\deploy\jboss-web.deployer
<!-- Define a SSL HTTP/1.1 Connector on port 8443 This connector uses the JSSE configuration, when using APR, the connector should be using the OpenSSL style configuration described in the APR documentation --> <!-- <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
참고: 커넥터 포트 번호는 필수 소프트웨어 또는 CA Access Control 엔터프라이즈 관리 설치 프로세스 중에 지정한 JBoss HTTPS 포트 번호와 일치합니다.
이제 이 태그를 편집할 수 있습니다.
keystoreFile="${jboss.server.home.dir}/conf/ssl.keystore" keystorePass="newPassword"
키 저장소 파일의 전체 경로 이름을 지정합니다.
키 저장소 암호를 지정합니다.
<Connector port> 태그는 이제 다음과 같이 표시됩니다.
<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore""keystorePass="secret" />
참고: 이 절차를 완료한 다음에는 SSL 사용 또는 비사용 모드로 JBoss 및 CA Access Control 엔터프라이즈 관리에 연결하도록 선택할 수 있습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |