JBoss Web SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화

CSR(Certificate Signing Request) 생성

- 본 과정은, 인증서 신청서 작성시 CSR 자동생성 이용을 권장합니다. ".pfx / .jks / .key" 파일이 제공됩니다.
- 제공되는 ".pfx / .jks" 에는 "개인키+서버인증서+체인인증서+루트인증서" 가 모두 통합되어 있습니다.

server.xml 설정 - JavaKeyStore 예제

<Connector 
        port="8443" minSpareThreads="5" maxSpareThreads="75"
        enableLookups="true" disableUploadTimeout="true" 
        acceptCount="100"  maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="인증서경로/domain_xxxxxx.jks" keystorePass="******"
        clientAuth="false" sslProtocol="TLS"/>
-->

* 인증서 파일 정보외 나머지는 기본값이며, 추천/고정 값이 아니므로 고객사별 설정에 따릅니다.
* JavaKeyStore(.jks) 는, 인증서 포맷 변환 가이드를 참조해서 변환하여 적용할 수 있습니다.

server.xml 설정 - PEM 예제

<Connector 
        port="8443" minSpareThreads="5" maxSpareThreads="75"
        enableLookups="true" disableUploadTimeout="true" 
        acceptCount="100"  maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        SSLCertificateFile="인증서경로/domain_xxxxx.crt.pem" 
        SSLCertificateKeyFile="인증서경로/domain_xxxxx.key.pem"
        SSLCACertificateFile="인증서경로/ca-bundle.pem"
       SSLVerifyClient="require"
        clientAuth="false" sslProtocol="TLS"/>
-->

* 인증서 파일 정보외 나머지는 기본값이며, 추천/고정 값이 아니므로 고객사별 설정에 따릅니다.
* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.