BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6
개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다.
< 목차 > 1. 개인키및 CSR 생성방법 1 2. 보안서버인증서설치 2 가. 발급인증서확인하기 3 나. 환경설정하기 3 3. 보안웹서버가동 4 4. 다른서버에 SSL 인증서와키복사하기 5
1. 개인키및 CSR 생성방법 1 웹브라우저로인증서요청생성서블릿 (Certificate Request Generator servlet) 페이지에접속합니다. - 주소 : https://hostname:port/certificate hostname은 WebLogic 서버가구동중인머신의 DNS 이름입니다. p ort 는 WebLogic 서버가 SSL 을연결하는 p ort 번호로디폴트는 7 001입니다. 2 ID 및 Passward 를요청하는창이뜨면 "System" 계정으로로그인합니다. 3 인증서요청생성화면에해당내용을작성하고생성요청 (Generate Request) 을클릭합니다. 해당하는모든입력은영문자와숫자만허용합니다. 예시를참조하세요. Country Code ( 국가코드 ) : KR Organizational Unit Name ( 부서명 ) : Digital Certificate Center Organization Name ( 회사명 ) : KFTC Full Host Name ( 인증받을도메인주소 ) : www.yessign.or.kr Locality Name (city) : GangNam State Name ( 시 / 도 ) : Seoul 4 WebLogic 루트디렉토리에생성된 3개의파일을확인합니다. - www_yessign_or_kr-key.der : key 파일 - www_yessign_or_kr-request.pem : CSR pem 파일 - www_yessign_or_kr-request-dem : CSR binary 파일 5 yessign 에 CSR 제출 - 생성한 CSR 파일을텍스트편집기에서열면아래와같은형식의내용으로되어있습니다. - yessign SSL 홈페이지 (https://www.yessign.or.kr/ssl/) 에접속하셔서인증서발급요청을하시고 CSR 입력부분에해당내용을복사해서붙여넣으셔서사용하시면됩니다. -----BEGIN CERTIFICATE REQUEST----- MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh... BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE REQUEST----- - 1 -
2. 보안서버인증서설치 SSL 웹서비스를제공하기위해서는보안서버인증서설치시에해당되는체인인증서를설치하여야합니다. 아래설치안내에따라서 보안서버인증서, 체인인증서 를모두웹서버에설치해야모든종류의웹브라우저에서서비스를문제없이제공할수있습니다. 보안서버인증서체인을웹서버에모두설치하기않으면, 웹브라우저에따라서는아래와같이보안경고창이발생할수있습니다. < Microsoft Internet Explorer 6.0 이하버전의경고창 > < Microsoft Internet Explorer 7.0 버전의경고화면 > - 2 -
가. 발급인증서확인하기 yessign SSL 홈페이지관리자로부터수신한이메일의첨부파일에는다음과같은 3종류의인증서가포함되어있습니다. - sslcert.cer : 발급된보안서버인증서 - sslca.cer : 보안서버체인인증서 - sslroot.cer : 보안서버루트인증서 나. 환경설정하기 1 보안서버인증서인 sslcert.cer", sslca.cer", sslroot.cer" 파일을 FTP 등을이용하여웹서버에업로드합니다. 2 WebLogic 의환경설정파일인 "weblogic.properties" 파일을수정합니다. # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # CORE SECURITY-RELATED PROPERTIES FOR SSL # ------------------------------------------------ # Enable SSL # (default if property not defined is false) weblogic.security.ssl.enable=true # # SSL listen port weblogic.system.ssllistenport=443 # Servlets for SSL # ------------------------------------------------ # Authentication servlet for creating tokens for applets weblogic.httpd.register.authenticated=weblogic.t3.srvr.clientauthenticationservle t # Limits number of unclaimed stored tokens weblogic.security.certificatecachesize=3 # Capture CA root of client servlet weblogic.httpd.register.admincapturerootca=admin.admincapturerootca # Certificates for SSL # ------------------------------------------------ # Name of acceptable CA roots # For client authentication change value to a valid.pem file #weblogic.security.clientrootca=secureserverca.pem # # Server certificates for SSL # ------------------------------------------------ weblogic.security.certificate.server=sslcert.cer( 웹서버인증서파일 ) weblogic.security.key.server=www_yessign_or_kr-key.der ( 개인키파일 ) weblogic.security.certificate.authority=sslca.cer (CA 인증서파일 ) weblogic.security.certificate.authority1=sslroot.cer (root 인증서파일 ) # registration for certificate generator servlet - 3 -
weblogic.httpd.register.certificate=utils.certificate weblogic.allow.execute.weblogic.servlet.certificate=system 3. 보안웹서버가동 1 재설정한환경파일이적용되도록 WebLogic 서버를재가동합니다. 2 웹브라우저로웹서버를 https://" 프로토콜로접근하면브라우저하단에노란자물쇠아이콘 (Internet Explorer 일경우 ) 이표시되고해당아이콘을더블클릭하여인증서의경로가완전하게표시되는것을확인합니다. - 4 -
4. 다른서버에 SSL 인증서와키복사하기 1 "1절 에서생성한개인키파일 (www_yessign_or_kr-key.der) 과 yessign 에서받은서버인증서 (sslcert.cer), CA 인증서 (sslca.cer), 루트인증서 (sslroot.cer) 파일을다른웹서버에복사합니다. 2 2 절 의과정대로보안서버를설치하고환경설정을합니다. 3 3 절 의과정대로웹서버를재가동하고 SSL 적용을웹브라우저로확인합니다. - 5 -