IT 이야기

WebLogic 기동 스크립트의 Java 옵션에 다음을 추가하면 SSL 디버깅을 할 수 있습니다. 1. 사용법 -Djavax.net.debug=all // 전체 디버깅 -Djavax.net.debug=ssl // SSL 디버깅 -Djavax.net.debug=help // 옵션 목록 확인(도움말) ssl 옵션과 사용가능한 옵션 목록 record: Enable per-record tracing handshake: Print each handshake message keygen: Print key generation data session: Print session activity defaultctx: Print default SSL initialization sslctx: Print SSLContext t..

JVM 기동 시에 시스템 프로퍼티로 SSL 관련 옵션을 설정합니다. 즉, 프로그램을 실행할 때 설정하거나(java -D....) System.setProperty를 수행하여 코드에서 설정할 수 있습니다. 관련 옵션은 다음과 같습니다. javax.net.ssl.keyStore - 애플리케이션 프로세스의 자체 인증서 및 개인 키를 포함하는 Java 키 저장소 파일의 위치입니다. Windows에서 지정된 경로 이름은 백슬래시 대신 슬래시(/)를 사용해야 합니다. javax.net.ssl.keyStorePassword - javax.net.ssl.keyStore에 지정된 키 저장소 파일에서 개인 키에 액세스하기 위한 비밀번호입니다. 이 암호는 두 번 사용됩니다: 키 저장소 파일 잠금 해제(암호 저장) 및 키 저..

Windows 환경에서 Java 기반의 SSL Client/SSL 동작을 위해 간단한 프로그램과 옵션을 정리합니다. WAS를 사용 시에도 기본적으로 Java 레벨에서 필요한 작업을 사전 인지하고 있을 필요가 있습니다. Java 기반에서는 openssl도 사용할 수 있지만, %JAVA_HOME%\bin 에서 제공되는 keytool 유틸리티를 유용하게 사용합니다. 1. Server 프로그램 작성 1) 소스 작성 import javax.net.ssl.SSLServerSocket; import javax.net.ssl.SSLServerSocketFactory; import javax.net.ssl.SSLSocket; import java.io.BufferedReader; import java.io.InputSt..

* 웹서버에 서버 인증서(CRT) 설정 및 테스트 1) SSL 설정 2) 인증서 설정 3) 웹서버(httpd.exe) 기동 4) 브라우저로 HTTPS 테스트 1. SSL/HTTPS 설정 1) httpd.conf에서 SSL 설정 아래 2개 모듈을 로딩. 맨앞의 '#' 주석 문자를 제거하면 됨 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so ...... LoadModule ssl_module modules/mod_ssl.so extra/httpd-ssl.conf 구성 파일을 include함. 맨앞의 '#' 주석 문자를 제거하면 됨 # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf 2..

1. SSL/TLS 1) SSL SSL(Secure Sockets Layer)은 1995년부터 1998년까지 Netscape Communications사에서 수석 과학자인 Taher Elgamal의 주도로 만들었습니다. SSL 1.0 : 1.0은 심각한 보안 결함으로 공개적으로 릴리스 하지 않음 SSL 2.0 : 2.0은 1995년 2월 출시. 많은 보안 및 사용성 결함 발견됨 SSL 3.0 : 1) 3.0은 1996년에 출시 함. 기존 2.0의 심각한 보안 결함으로 완전히 재설계함. IETF에 의해 RFC 610으로 표준 문서 2) 2014년에 POODLE 공격 취약점이 밝혀져, 2015년 6월 RFC 7568에 의해 더이상 사용하지 않기로 함 2) TLS TLS(Transport Layer Secur..

인증서는 보통 1년 또는 2년짜리로 발급받으며, 제때에 인증서를 업데이트 하지 않으면 사용자에 불편을 초래할 수 있다. SSL 인증서 만료기간을 확인하는 방법은 아래와 같다. 1. 브라우저 주소창에서 인증서 확인하기 브라우저 주소 입력창에서 https:// 로 호출 한 후, "자물쇠" 모양을 클릭하면 인증서 기간(시작일자 - 만료일자)을 확인할 수 있다. 2. openssl 명령어로 cert 파일 해독하기 * 명령어 $ openssl x509 -in [SSL 인증서 경로]/[cert 파일명] -noout -dates * 예시) $ openssl x509 -in /data/www_sample.crt -noout -dates notBefore=May 2 09:10:11 2020 GMT notAfter=May..