Pax (Jetty 포함)를 사용하여 Apache Karaf에서 허용 된 암호 그룹 활성화 / 비활성화
아스 페르 길 루스
Apache Karaf를 사용하여 웹 서비스를 호스팅하고 있습니다. 동일한 코드를 실행하지만 인증서 및 구성이 다른 여러 서버가 있기 때문에 시작 후 아래에 표시된 명령으로 Karaf 클라이언트를 통해 SSL 연결을 활성화했습니다.
SSL을 통해 서비스에 연결할 때 오래된 암호화 사용에 대한 경고가 표시되고이 게시물에서 최신 암호화 알고리즘 만 사용하도록 서버를 변경해야하는 방법을 설명하는 게시물을 찾았 습니다 .
- 아래 SSL 구성 설정과 같이 Karaf / Pax로 필요한 알고리즘을 설정할 수 있습니까? (선호)
- 아니면 여기 에 설명 된대로 Jetty 와이 페이지의 정보 로 사용자 지정 신뢰 관리를 수행 하여 암호화 제품군 을 활성화 / 비활성화 해야합니까?
다음은 현재 HTTPS 포트를 설정하는 데 사용하는 샘플 코드입니다.
config:edit org.ops4j.pax.web;
config:property-set org.osgi.service.http.enabled false;
config:property-set org.osgi.service.http.secure.enabled true;
config:property-set org.osgi.service.http.port.secure 9443;
config:property-set org.ops4j.pax.web.ssl.keystore.type JKS;
config:property-set org.ops4j.pax.web.ssl.keystore /etc/pki/tls/ks.jks;
config:property-set org.ops4j.pax.web.ssl.password ************;
config:property-set org.ops4j.pax.web.ssl.keypassword *********;
config:property-set org.ops4j.pax.web.ssl.clientauthwanted false;
config:property-set org.ops4j.pax.web.ssl.clientauthneeded false;
config:update;
감사!
Achim Nierbeck
SSL 커넥터를 올바르게 구성하는 방법을 사용하면 Jetty에서 사용할 수있는 기본 SSL 커넥터를 사용할 수 있습니다. 이제 훌륭한 TLS로 전환하고 싶습니다. 사용자 지정 신뢰 관리가 필요하지 않습니다. 지금은 구성 매개 변수로 암호 제품군을 구성 할 수 없습니다. 이를 위해 ops4j에서 새로운 기능 요청을여십시오.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
에서 수정
관련 기사
Related 관련 기사
- 1
Spark 내 Jetty 서버에서 암호 그룹 비활성화
- 2
암호 인증이 비활성화 된 상태에서 scp를 사용하여 파일을 원격 서버에 복사 할 때 암호 프롬프트
- 3
비활성화 된 암호 및 로그인으로 사용자 추가
- 4
스크립트 내에서 활성화 / 비활성화 된 deno "허용"플래그 확인
- 5
Microsoft에서 암호 변경 요청-lusrmgr.msc를 사용하여 비활성화 할 수 없음
- 6
read -s를 사용할 때 예상되는 에코 암호 비활성화
- 7
comboBox의 신호를 사용하여 Pyqt에서 QspinBox 비활성화
- 8
comboBox의 신호를 사용하여 Pyqt에서 QspinBox 비활성화
- 9
활성화 및 비활성화 된 사용자를 표시하는 AD 그룹의 모든 구성원을 나열하려면 어떻게해야합니까?
- 10
비활성화 된 암호 사용자를 일괄 추가하는 방법은 무엇입니까?
- 11
암호화 된 루트에서 폐기를 활성화하는 방법
- 12
공유 된 환경 설정 / 환경 설정 활동이 페이지 내에서 조각의 활성화 / 비활성화를 허용합니까?
- 13
lsmod를 사용하여 비활성화 된 eth0 찾기
- 14
lsmod를 사용하여 비활성화 된 eth0 찾기
- 15
업그레이드 후 명령 줄에서 비활성화 된 타사 소스를 활성화하는 방법
- 16
sed를 사용하여 Apache 구성에서 .htaccess 파일 활성화
- 17
사용자별로 암호를 통한 SSH 로그인을 비활성화 하시겠습니까?
- 18
cloudformation yaml을 사용하여 dynamodb에 대한 서버 측 암호화 활성화
- 19
Terraform을 사용하여 DynamoDB 테이블에서 SSE 암호화 활성화
- 20
Javascript를 사용하여 Gridview 내에서 DropDownList 비활성화
- 21
PoolingNHttpClientConnectionManager를 사용하여 HttpClient에서 SSL 비활성화
- 22
codeigniter를 사용하여 비활성화 상태 활성화
- 23
mousePressEvent / mouseReleaseEvent를 사용하여 위젯 활성화 / 비활성화
- 24
jQuery를 사용하여 확인란 활성화 / 비활성화
- 25
luks 암호화 된 CentOS 시스템에서 FIPS를 활성화하면 부팅 암호가 손상됨
- 26
Netscaler 용 Citrix Nitro API-서비스 그룹에서 서버 노드 활성화 및 비활성화
- 27
SWRevealViewController를 사용하여 사이드 바 메뉴에서 상호 작용을 비활성화하는 방법
- 28
Elasticsearch에서 암호화 된 필드 인덱싱 비활성화
- 29
jQuery를 사용하여 중첩 된 확인란을 활성화 / 비활성화하는 방법
몇 마디 만하겠습니다