Disable Weak SSL Cipher Suites in Tomcat/JBoss

1. 미들웨어이야기/03. JBoss

Disable Weak SSL Cipher Suites in Tomcat/JBoss

알 수 없는 사용자 2014. 12. 2. 14:09

약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다.

1. 설정 파일 위치

Tomcat: <Tomcat dir>\conf\server.xml
JBOSS: <JBoss dir>\server\all\deploy\jbossweb.sar\server.xml

SSL connector에 다음의 설정을 추가합니다.

ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

2. 설정된 예는 다음과 같습니다.

<Connector protocol="HTTP/1.1" SSLEnabled="true"

port="443" address="${jboss.bind.address}"

scheme="https" secure="true" clientAuth="false"

keystoreFile="${jboss.server.home.dir}/conf/test.keystore"

keystorePass="PaSsWoRd"

sslProtocol = "TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/>

설정을 한 후 JBoss 또는 Tomcat 서버를 재기동을 해야 합니다.

참고URL : http://blog.awestin.net/2012/08/disable-weak-ssl-cipher-suites-in.html

by hyeons(12월)