약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다.
1. 설정 파일 위치
Tomcat: <Tomcat dir>\conf\server.xml
JBOSS: <JBoss dir>\server\all\deploy\jbossweb.sar\server.xml
SSL connector에 다음의 설정을 추가합니다.
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" |
2. 설정된 예는 다음과 같습니다.
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="443" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/test.keystore" keystorePass="PaSsWoRd" sslProtocol = "TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/> |
설정을 한 후 JBoss 또는 Tomcat 서버를 재기동을 해야 합니다.
참고URL : http://blog.awestin.net/2012/08/disable-weak-ssl-cipher-suites-in.html
by hyeons(12월)
'1. 미들웨어이야기 > 03. JBoss' 카테고리의 다른 글
http to https redirect (tomcat/jboss) (0) | 2014.12.02 |
---|---|
JBoss와 DB(RAC) 연결 (0) | 2014.12.02 |
JBOSS 배포 옵션 정리 (0) | 2014.11.27 |
JBOSS MIME TYPE 설정 방법 (0) | 2014.10.31 |
JBOSS HTTP 메소드 제한 방법 (0) | 2014.10.31 |