보안

이 절에서는 Application Server 및 웹 응용 프로그램 보안과 인증에 관련된 알려진 문제점과 해결 방법을 설명합니다.

SSL 종료가 작동하지 않음(6269102)

설명

SSL 종료가 작동하지 않습니다. 로드 밸런서(하드웨어)가 SSL 종료에 맞게 구성되었다면 Application Server는 리디렉션 동안 프로토콜을 https에서http로 변경합니다.

해결 방법

하드웨어 로드 밸런서와 Application Server 사이에 소프트웨어 로드 밸런서를 추가합니다.

SSL에서 소켓 연결 누수 발생(6492477)

설명

JVM 버그 때문에 HTTP Listener에서 security-enabled가 true로 설정되어 있는 경우 일부 JDK 버전에서 누수 문제가 발생합니다. 이 버그를 재현할 수 있는 단계는 다음과 같습니다.

1. HTTP Listener에서 security-enabled를 true로 설정합니다.

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">

2. quicklook 테스트의 끝에서 정지 도메인을 주석으로 처리합니다.

3. quicklook 테스트를 실행합니다.

4. 소켓 사용을 검사합니다.

   netstat -an | grep 8080

   다음이 사용 중인 것으로 표시됩니다.

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

이 문제는 https://glassfish.dev.java.net/issues/show_bug.cgi?id=849의 Glassfish 사이트에서 추적됩니다.

해결 방법

최신 JDK 버전으로 업그레이드합니다.