Apache Karaf를 사용하여 웹 서비스를 호스팅하고 있습니다. 동일한 코드를 실행하지만 인증서 및 구성이 다른 여러 서버가 있기 때문에 시작 후 아래에 표시된 명령으로 Karaf 클라이언트를 통해 SSL 연결을 활성화했습니다.
SSL을 통해 서비스에 연결할 때 오래된 암호화 사용에 대한 경고가 표시되고이 게시물에서 최신 암호화 알고리즘 만 사용하도록 서버를 변경해야하는 방법을 설명하는 게시물을 찾았 습니다 .
다음은 현재 HTTPS 포트를 설정하는 데 사용하는 샘플 코드입니다.
config:edit org.ops4j.pax.web;
config:property-set org.osgi.service.http.enabled false;
config:property-set org.osgi.service.http.secure.enabled true;
config:property-set org.osgi.service.http.port.secure 9443;
config:property-set org.ops4j.pax.web.ssl.keystore.type JKS;
config:property-set org.ops4j.pax.web.ssl.keystore /etc/pki/tls/ks.jks;
config:property-set org.ops4j.pax.web.ssl.password ************;
config:property-set org.ops4j.pax.web.ssl.keypassword *********;
config:property-set org.ops4j.pax.web.ssl.clientauthwanted false;
config:property-set org.ops4j.pax.web.ssl.clientauthneeded false;
config:update;
감사!
SSL 커넥터를 올바르게 구성하는 방법을 사용하면 Jetty에서 사용할 수있는 기본 SSL 커넥터를 사용할 수 있습니다. 이제 훌륭한 TLS로 전환하고 싶습니다. 사용자 지정 신뢰 관리가 필요하지 않습니다. 지금은 구성 매개 변수로 암호 제품군을 구성 할 수 없습니다. 이를 위해 ops4j에서 새로운 기능 요청을여십시오.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다