'SSL'에 해당되는 글 2

  1. 2012.01.08 보안서버(SSL 인증서) 1
  2. 2011.07.14 Spring Security에 SSL 적용 1

보안서버(SSL 인증서)

- KISA 보안서버
- 한국정보인증 SSL

- 보안서버 구축 안내서
tech/Server/보안서버구축 안내서_2009.pdf (원본 secvs_server_guide_2010.pdf)
tech/Server/보안서버 구축 가이드_2008.pdf
  • Apache, IIS, Web2B, iPlanet 서버에서 보안서버 구축하기
  • 체인 인증서 및 루트 인증서 설정하기(국산인증서가 신뢰되지 않는 인증기관에서 발급받은 인증서로 인식하여 경고창이발생하는데 이에 대한 해결 방법)
  • 멀티도메인 SSL 인증서
  • 와일드카드(Wildcard) SSL 인증서
  • 보안되지 않은 항목의 표시
  • 보안되지 않은 연결 리다이렉션 관련
  • Internet Explorer 7에서는 인증서 프로토콜 기본값으로 SSLv2 대신 TLSv1을 사용하기 때문에 SSLv2를 사용하는 사이트의 경우 보안 경고 페이지가 표시되는데 이에 대한 해결책


- 메뉴얼

Resin 3.X 인증서 설치

    Resin 인증서 설치 메뉴얼의 6페이지 부터 참고.
    3,4,5 페이지 내용은 한국전자인증에서 인증서를 이미 만들어서 keystore 파일에 포함되어 있음.
    JKS 방식(page 6,7)과 PKCS 방식(page 8,9)이 있는데 Java 환경의 keystore 파일로 설치할 경우 JKS 방식을 사용.

IIS 체인인증서 설치 매뉴얼(p7b).pdf

IIS7.0 SSL인증서 설치 매뉴얼(갱신-pfx).pdf

Resin3.x 인증서 설치(v1.0).pdf

SSL 인증서 적용 방법(v1.5).pdf

Tomcat Server 인증서 설정방법(2011).pdf

Tomcat SSL 인증서 설치 매뉴얼(백업된 인증서 설치 - JKS).pdf

Weblogic10.x 인증서 설정.pdf


저작자표시 비영리 변경금지

Spring Security에 SSL 적용

- 보통 SSL 적용시 로그인이나 중요한 구간만 적용하는데 여기서는 전체 시스템에 적용을 하려고 함.

- 방화벽에서 443 포트만 개방하고 80은 막는 것을 추천
대외기관과 연계하는 부분이 있는데, 이 곳은 방화벽에서 예외 정책을 두면 된다.
(80 포트가 노출된다고 하니 80이 아닌 다른 포트로 개방)

- 그런데 80 포트를 막으면 공지를 해도 사용자들이 혼란스러워 한다고해서 http로 접근한 사용자들을 자동으로 https로 전환시켜 달라고 함.

Spring Security가 적용되어 있어서 접근가능한 경로에 https로 설정했다. 처음에는 /board/list 로 접근시 http를 사용하면 접근이 거부되는 줄 알았지만 친절한 Spring Security가 https로 전환시켜 준다.             [todo] 이 원리 포스팅 글 연결

- 어떤 이유인지는 모르지만 첫 화면에서 http 로 접근시 javascript로 location을 https로 해서 이동시키자는 의견이 있었음.
어플리케이션에 변경이 생김.
그러나 이런 정책에 따라 어플리케이션이 변경되는 것은 바람직하지 않다.

Spring Security의 / 에 any로 적용되어 있는 것을 https로 해서 처리함.

- 보안에 관련된 다양한 요구사항을 Spring Security로 손쉽게 처리할 수 있어서 좋다. 적극적으로 도입하자.
인프라의 변화를 어플리케이션에서 처리하려고 하면 안됨.
저작자표시 비영리 변경금지

티스토리툴바