1. 미들웨어이야기/03. JBoss

Disable Weak SSL Cipher Suites in Tomcat/JBoss

알 수 없는 사용자 2014. 12. 2. 14:09

약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다.


1. 설정 파일 위치

    Tomcat: <Tomcat dir>\conf\server.xml
    JBOSS: <JBoss dir>\server\all\deploy\jbossweb.sar\server.xml

   SSL connector에 다음의 설정을 추가합니다.


ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" 




2. 설정된 예는 다음과 같습니다.


<Connector protocol="HTTP/1.1" SSLEnabled="true"

           port="443" address="${jboss.bind.address}"

           scheme="https" secure="true" clientAuth="false"

           keystoreFile="${jboss.server.home.dir}/conf/test.keystore"

           keystorePass="PaSsWoRd"

           sslProtocol = "TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/>



설정을 한 후 JBoss 또는 Tomcat 서버를 재기동을 해야 합니다.

참고URL : http://blog.awestin.net/2012/08/disable-weak-ssl-cipher-suites-in.html


by hyeons(12월)

'1. 미들웨어이야기 > 03. JBoss' 카테고리의 다른 글

http to https redirect (tomcat/jboss)  (0) 2014.12.02
JBoss와 DB(RAC) 연결  (0) 2014.12.02
JBOSS 배포 옵션 정리  (0) 2014.11.27
JBOSS MIME TYPE 설정 방법‏  (0) 2014.10.31
JBOSS HTTP 메소드 제한 방법  (0) 2014.10.31