JBoss를 위한 SSL 통신

업그레이드 안내서 › 서버 및 끝점 구성 요소 업그레이드 › 시작하기 전에 › CA ControlMinder r12.0 SP1에서 업그레이드 › r12.0 SP1에서 업그레이드하는 방법 › 엔터프라이즈 관리 서버 업그레이드 › JBoss를 위한 SSL 통신

JBoss를 위한 SSL 통신

기본적으로 JBoss는 SSL 지원 없이 설치됩니다. 즉, CA ControlMinder 엔터프라이즈 관리와 JBoss 사이의 모든 통신은 암호화되지 않습니다. 통신 보안을 유지하기 위해 JBoss에서 SSL을 사용하도록 구성할 수 있습니다.

참고: JBoss에서 SSL을 구성하는 방법에 대한 자세한 내용은 JBoss 제품 설명서를 참조하십시오.

예: Windows에서 SSL 통신을 사용하도록 JBoss 구성

이 예는 보안 통신을 위해 SSL을 사용하도록 JBoss Application Server를 구성하는 방법을 설명합니다.

중요! 이 절차는 JBoss 버전 4.2.3 및 JDK 버전 1.5.0을 사용하여 JBoss에서 통신 보안을 위해 SSL을 사용하도록 구성하는 방법에 대해 설명합니다.

다음 단계를 수행하십시오.

JBoss가 실행 중인 경우 중지합니다.

명령 프롬프트 창을 열고 다음 디렉터리로 이동합니다.

JBoss_HOME\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore

다음 명령을 입력하여 기본 SSL 키 저장소 암호를 변경합니다.
```
keytool -storepasswd -new password -keystore ssl.keystore -storepass secret
```
-storepasswd

키 저장소 암호를 변경하도록 지정합니다. 암호의 길이는 6자 이상이어야 합니다.

-keystore

인증서를 추가할 키 저장소 이름을 지정합니다.

-keystore

키 저장소 이름을 지정합니다.

-storepass

키 저장소를 보호하는 데 사용되는 암호를 정의합니다.
다음 명령을 입력하여 엔터프라이즈 관리 서버를 위한 키를 만듭니다.
```
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
```
-genkey

명령이 키 쌍(공개 키 및 개인 키)을 생성하도록 지정합니다.

-alias

키 저장소에 항목을 추가하기 위해 사용할 별칭을 정의합니다.

-keyalg

키 쌍을 생성하기 위해 사용할 알고리즘을 지정합니다.

keytool 유틸리티가 시작됩니다.
암호 secret를 입력합니다.
지시에 따라 프롬프트를 완성하고 Enter 키를 눌러 입력한 매개 변수를 확인합니다.
인증서가 키 저장소에 추가됩니다.

참고: 키 저장소 및 키 별칭은 동일한 암호를 사용해야 합니다.
다음 명령을 입력하여 키 저장소 암호를 파일로 암호화합니다.
```
java -cp JBoss_HOME/server/default/lib/jbossx.jar org.jboss.security.plugins.FilePassword welcometojboss 13 passowrd <kestore_password> keystore.password
```
참고: Salt 및 IterationCount는 암호화된 암호의 강도를 정의하는 변수입니다. 이 예에서 "welcometojboss"가 salt이고, 13이 반복 횟수입니다.
다음 디렉터리에서 server.xml이란 이름의 파일을 찾아 편집을 위해 엽니다.
```
JBossInstallDir\server\default\deploy\jboss-web.deployer
```

다음 섹션에서 <Connector Port> 태그를 찾습니다.

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

참고: 커넥터 포트 번호는 필수 소프트웨어 또는 CA ControlMinder 엔터프라이즈 관리 설치 프로세스 중에 지정한 JBoss HTTPS 포트 번호와 일치합니다.

<Connector port> 태그 위에서 "<!--"의 주석을 제거합니다.
이제 이 태그를 편집할 수 있습니다.

<Connector port> 태그에 다음 속성을 추가합니다.

securityDomain="java:/jaas/encrypt-keystore-password" SSLImplementation="org.jboss.net.ssl.JBossImplementation"

server.xml 파일을 저장한 후 닫습니다.
다음 디렉터리로 이동하여 jboss-service.xml 파일을 찾습니다.
```
JBOss_HOME/server/default/deploy/jboss-web.deployer/META-INF
```

<server>과 </server> 태그 사이에 다음 mbean을 추가합니다.

<mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=PBESecurityDomain">                        
      <constructor>                                                           
         <arg type="java.lang.String" value="encrypt-keystore-password"></arg>
      </constructor>                                                          
      <attribute name="KeyStoreURL">${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore</attribute>                                                          
      <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/keystore.password</attribute>
<attribute name="Salt">welcometojboss</attribute>
<attribute name="IterationCount">13</attribute>
 </mbean>

참고: 위의 예에서 welcometojboss가 salt이고, 13이 반복 횟수입니다.

jboss-service.xml 파일을 저장하고 닫습니다.
CA ControlMinder 엔터프라이즈 관리를 시작하고 엽니다.
참고: 이 절차를 완료한 다음에는 SSL 사용 또는 비사용 모드로 JBoss 및 CA ControlMinder 엔터프라이즈 관리에 연결하도록 선택할 수 있습니다.