SSL 예제

다음 예제에서는 WebSphere® V7.0을 사용하여 고유한 SSL 사용 포트를 작성하고 사용하는 방법을 설명합니다. WebSphere Application Server V7.0 이전 릴리스에서는 iKeyman이라고 하는 외부 도구의 사용을 통해 인증서를 관리했습니다. WebSphere Application Server V7.0에서는 관리 콘솔을 사용하여 인증서 및 키 모두를 관리할 수 있습니다.

Tomcat에 대한 SSL을 설치하고 구성하는 방법에 대한 지시사항은 Apache Tomcat 문서를 참조하십시오.

SSL 사용 포트 작성

샘플 SSL 사용 포트를 작성하려면 다음 단계를 수행하십시오. 세부사항은 WebSphere Application Server 문서를 참조하십시오.

키 저장소 및 신뢰 저장소 비밀번호 변경

다음 프로시저에서 WebSphere Application Server 기본 키 저장소에서 새 자체 서명 인증서를 작성하고 인증서를 기본 신뢰 저장소로 가져옵니다. 기본 키 저장소 및 신뢰 저장소를 사용하기 전에 더 나은 보안 환경을 위해 해당 비밀번호를 기본값에서 다른 값으로 변경하십시오. 키 저장소 및 신뢰 저장소 비밀번호를 변경하려면 다음을 수행하십시오.
  1. WebSphere V7.0 서버를 시작하십시오.
  2. 서버에서 마우스 오른쪽 단추를 클릭하고 관리를 클릭하십시오.
  3. 관리 콘솔 실행을 클릭하십시오.
  4. 관리 콘솔에 로그인하십시오.
  5. 보안을 펼치고 SSL 인증서 및 키 관리를 클릭하십시오.
  6. 관련 항목 아래에서 키 저장소 및 인증서를 클릭하십시오.
  7. WebSphere V7.0의 경우 NodeDefaultKeyStore를 클릭하십시오. 비밀번호 변경을 클릭하십시오.
  8. 비밀번호 변경 및 비밀번호 확인 필드에 새 비밀번호를 입력하십시오.
  9. 확인을 클릭하십시오.
  10. NodeDefaultTrustStore에 이 프로세스를 반복하십시오.

개인 인증서 작성

자체 서명 인증서는 테스트 중인 경우 또는 웹 사이트에 방화벽이 있는 경우 유용합니다. 그렇지 않으면, 인증 기관에서 인증서를 얻으십시오. 개인 인증서를 작성하려면 다음을 수행하십시오.
  1. 키 저장소 및 신뢰 저장소 목록에서 NodeDefaultKeyStore를 클릭하십시오.
  2. 추가 특성 아래에서 개인 인증서를 클릭하십시오.
  3. WebSphere V7.0의 경우 작성 > 자체 서명 인증서를 클릭하십시오.
  4. 다음 인증서 값을 입력하십시오.
    별명
    SampleCert
    공통 이름
    샘플 서버
    조직
    IBM®
  5. 확인을 클릭하십시오.
인증서 목록에 현재 samplecert가 표시되어야 합니다.

SSL 구성 작성

WebSphere Application Server는 SSL 기반 전송에 대해 SSL 구성을 사용합니다. SSL 구성을 작성하려면 다음을 수행하십시오.
  1. 왼쪽 분할창에서 보안을 펼치고 SSL 인증서 및 키 관리를 클릭하십시오.
  2. 관련 항목 아래에서 SSL 구성을 클릭하십시오.
  3. 새로 작성을 클릭하십시오.
  4. 다음 값을 입력하십시오.
    이름
    SampleConfig
    신뢰 저장소 이름
    NodeDefaultTrustStore
    키 저장소 이름
    NodeDefaultKeyStore
  5. 인증서 별명 가져오기를 클릭하십시오.
  6. samplecert가 기본 서버 인증서 별명 및 기본 클라이언트 인증서 별명으로 선택되었는지 확인하십시오.

확인을 클릭하고 저장을 클릭하십시오. SSL 구성 목록에 SampleConfig가 표시되어야 합니다.

웹 컨테이너 전송 체인 작성

웹 컨테이너 전송 체인을 작성하여 사용자가 작성한 SSL 구성을 사용하십시오.
  1. 왼쪽 분할창에서 서버 및 서버 유형을 펼치십시오. WebSphere Application Server를 클릭하십시오.
  2. server1 또는 서버 이름을 클릭하십시오.
  3. 컨테이너 설정 아래에서 웹 컨테이너 설정을 펼치고 웹 컨테이너 전송 체인을 클릭하십시오.
  4. 새로 작성을 클릭하십시오.
  5. 전송 체인 이름 필드에 SampleInboundSecure를 입력하십시오.
  6. 전송 체인 템플리트를 선택하려면 드롭 다운 목록에서 WebContainer-Secure(templates/chains | webcontainer-chains.xml#Chain_2)를 클릭하십시오.
  7. 다음을 클릭하십시오.
  8. 포트 선택 페이지에서 다음 값을 입력하십시오.
    포트
    SamplePort
    호스트
    *
    포트 번호
    9444

    포트 9444가 이미 사용 중인 경우 다른 포트 번호를 골라 해당 번호를 학습에서 사용하십시오.

  9. 다음을 클릭하십시오.
  10. 완료 > 저장을 클릭하십시오.
이제 SampleInboundSecure가 웹 컨테이너 전송 체인으로 나열됩니다. 샘플 SSL 구성을 이 전송 체인과 연관시키십시오.
  1. SampleInboundSecure를 클릭하십시오.
  2. SSL 인바운드 채널을 클릭하십시오.
  3. SSL 구성 아래의 SSL 구성 선택 드롭 다운 목록에서 SampleConfig를 선택하십시오.
  4. 확인 > 저장을 클릭하십시오.

가상 호스트에 SSL 사용 포트 추가

가상 호스트에 포트 9444를 추가하십시오.
  1. 왼쪽 분할창에서 환경을 펼치고 가상 호스트를 클릭하십시오.
  2. default_host를 클릭하십시오.
  3. 추가 특성 아래에서 호스트 별명을 클릭하십시오.
  4. 호스트 별명 페이지에서 새로 작성을 클릭하십시오.
  5. *를 호스트 이름으로 보존하십시오. 포트를 9444로 변경하십시오.
  6. 확인 > 저장을 클릭하십시오. 포트 목록에 9444가 표시되어야 합니다.

서버를 중지하고 다시 시작하십시오. 포트 9444는 이제 SSL 사용 포트입니다.

새 SSL 사용 포트를 사용하여 샘플 실행

포트를 사용하려면 WebSphere V7.0 서버를 시작하십시오. WebSphere 서버에서 배치된 Rich UI 애플리케이션이 포함된 EAR을 설치하십시오. RSSReaderSample 컨텍스트에서 RSSReader.html과 같은 HTML 파일을 요청하려면 다음 단계 중 하나를 수행하십시오.
  • Internet Explorer, Safari 또는 Mozilla Firefox와 같은 브라우저를 여십시오. 새로 사용 가능하게 한 SSL 포트를 사용하여 브라우저에서 URL을 입력하십시오. https://localhost:9444/RSSReaderSample/RSSReader.html
  • 프로젝트 탐색기에서 WebSphere에 공개된 애플리케이션의 HTML 파일을 마우스 오른쪽 단추로 클릭하십시오. 실행 도구를 클릭한 후 서버에서 실행을 클릭하십시오.

자체 서명 인증서를 사용 중인 경우 브라우저에 따라 "보안 경고" 또는 "알려지지 않는 권한에 의한 웹 사이트가 인증됨" 또는 다른 경고를 볼 수 있습니다. 이 경고는 인증서가 알 수 없는 인증 기관에 의해 서명됨을 표시합니다. "인증서 보기" 또는 "인증서 검사" 단추를 클릭하여 인증서가 올바른지 확인하십시오. 인증서가 올바른 경우 계속하십시오.

인증서의 공통 이름이 요청된 URL(이 경우에서는 localhost)과 일치하지 않는 경우 "보안 오류: 도메인 이름 불일치" 오류가 표시될 수 있습니다. 인증서를 확인하려면 인증서 보기 단추를 클릭하고 계속하십시오. 악성 프로그램이 클라이언트와 서버 사이에서 모든 통신을 가로채는 "중간자"(man-in-the-middle) 공격을 예방하려면 클라이언트는 인증서에 지정된 서버 도메인 이름을 확인해야 합니다.