7.2 Calendar Server 6.3 소프트웨어의 SSL 문제 해결

우선 복구 불가능한 문제가 발생할 경우를 대비하여 정기적으로 인증서 데이터베이스를 백업합니다. 이 절에서는 데이터베이스를 백업한 후 고려해야 할 사항에 대해 설명합니다.

• SSL에 문제가 있을 경우 다음 내용을 확인하십시오. 7.2.1 cshttpd 프로세스 점검

• 7.2.2 인증서 검증

• 7.2.3 Calendar Server 로그 파일 검토

• 7.2.4 SSL 포트에 연결

• 7.2.5 cshttpd가 일반 HTTP 포트를 수신하지 못하게 만들기

7.2.1 cshttpd 프로세스 점검

SSL을 사용하려면 Calendar Server cshttpd 프로세스가 실행 중이어야 합니다. cshttpd가 실행 중인지 확인하려면 다음 명령을 사용합니다.

# ps -ef | grep cshttpd

7.2.2 인증서 검증

인증서 데이터베이스의 인증서를 나열하고 해당 유효 일자를 확인하려면 다음 명령을 사용합니다.

# ./certutil -L -d /etc/opt/SUNWics5/config

7.2.3 Calendar Server 로그 파일 검토

Calendar Server 로그 파일에 SSL 오류가 있는지 확인합니다.

7.2.4 SSL 포트에 연결

브라우저와 다음 URL을 사용하여 SSL 포트에 연결합니다.

https:// server-name:ssl-port-number

여기서,

server-name은 Calendar Server가 실행 중인 서버 이름입니다.

ssl-port-number는 ics.conf 파일의 service.http.ssl.port 매개 변수가 지정하는 SSL 포트 번호입니다. 기본값은 443입니다.

7.2.5 cshttpd가 일반 HTTP 포트를 수신하지 못하게 만들기

HTTP 및 HTTPS는 다른 포트를 수신합니다(SSL의 경우 443, HTTP의 경우 80). 따라서 둘 다 동일한 포트를 수신하게 할 수 없습니다. 현재 cshttpd가 일반 HTTP 포트를 수신하지 못하게 할 방법은 없습니다. 그러나 관리자는 service.http.port를 미공개 번호로 변경할 수 있습니다.

cshttpd가 HTTP를 수신하지 못하게 하려면 service.http.enable ="no"로 설정하지 마십시오. 이렇게 하면 HTTPS도 실패합니다. SSL이 제대로 구성되도록 하려면 service.http.enable과 service.http.ssl.port.enable을 모두 "yes"로 설정해야 합니다.