A SSL 암호화 키 구성

ACSLS GUI는 WebLogic Server 및 클라이언트 브라우저 간 네트워크 트랜잭션에 대해 https 전송 프로토콜을 사용합니다. https를 사용하면 암호화 프로토콜인 SSL(현재는 TLS)을 사용하여 안전하게 통신할 수 있습니다. 클라이언트 브라우저가 초기에 서버에 연결할 때 클라이언트와 서버 간에 키 세트가 교환됩니다. 이 키 세트는 두 노드 간 후속 보안 교환을 암호화하고 해독하는 데 사용됩니다.

ACSLS 서버에 WebLogic을 설치하는 경우 클라이언트 브라우저와의 기본 https 교환을 지원하기 위한 단순 512비트 공개 키를 자동으로 사용할 수 있게 됩니다. 일반적으로 추가 구성은 필요하지 않습니다. 하지만 일부 브라우저의 경우 특히 Microsoft Internet Explorer의 경우 1024비트 미만의 키가 필요합니다.

이 절에는 WebLogic Server에 대한 사용자 정의 SSL 키를 만드는 방법에 대한 설명이 나와 있습니다.

1. 암호화 키의 키 저장소 데이터베이스를 생성합니다.

   1. root 사용자인 경우 기본 ACSLS 환경 변수를 얻습니다.

      . /var/tmp/acsls/.acsls_env
      

   2. 키 저장소 매개변수를 정의합니다.

      keyPath=$installDir/Oracle/Middleware/wlserver_10.3/server/lib
      keyStore=acslsKeyStore.jks
      myPw=<enter a desired password here>
      

   3. 공개/개인 암호화 키 쌍 및 디지털 인증서를 생성합니다. 키 저장소에 놓습니다.

      keytool -genkeypair -alias selfsigned \
      -keystore $keyPath/$keyStore -keyalg RSA \
      -storepass $myPw  -validity 7300  -keysize 2048
      

      이렇게 하면 길이가 2048비트인 암호화 키로 7300일(20년) 동안 유효한 인증서가 생성됩니다.

      키 도구는 다음 질문을 표시하여 사용자에게 확인합니다. 제공하는 답은 ACSLS GUI 사용자가 HTTPS 연결 인증을 확인할 때 원격 브라우저에 표시할 수 있는 인증서에 기록됩니다.

      What is your first and last name?
        [Unknown]:  ACSLS Library Server
      
      What is the name of your organizational unit?
        [Unknown]:  Tape Library Services
      
      What is the name of your organization?
        [Unknown]:  Our Organization
      
      What is the name of your City or Locality?
        [Unknown]:  Our Town
      
      What is the name of your State or Province?
        [Unknown]:  Our Province?
      
      What is the two-letter country code for this unit?
        [Unknown]:  CA
      

      암호를 입력하라는 메시지가 표시되면 Return을 눌러 1-b단계에서 설정한 $myPw에 대한 값을 사용하면 됩니다.

      도구는 제출한 매개변수를 요약하고 매개변수가 올바른지 확인(yes/no)할 것을 요청합니다.

2. 새로 생성한 키 저장소를 사용하도록 WebLogic을 구성합니다.

   1. acsls_admin 암호를 사용하여 WebLogic 콘솔에 ’acsls_admin'으로 로그온합니다.

      http://acsls_server:7001/console

   2. 콘솔 페이지의 기본 페이지 왼쪽 상단에서 Lock & Edit 버튼을 누릅니다.

   3. Lock and Edit 버튼 바로 아래에 'Domain Structure'가 있습니다. 'AcslsDomain' 아래에서 Environment를 선택합니다.

   4. 'Summary of Environment' 프레임에서 Servers를 누릅니다.

   5. 'Summary of Servers'에서 Configuration 탭을 선택하고 Servers 테이블에서 AdminServer(admin)를 누릅니다.

   6. 'Settings for AdminServer' 프레임에서 Keystores 탭을 선택합니다.

   7. 키 저장소 항목에서 Change 버튼을 누르고 Custom Identity and Custom Trust를 선택합니다. Save를 누릅니다.

   8. 'Custom Identity Keystore' 텍스트 상자에서 위의 1-b단계에서 정의한 $keyPath/$keyStore 값을 사용하여 keyStore.jks 파일에 대한 경로를 입력합니다. 'Custom Identity Keystore Type' 텍스트 상자를 비워 둡니다.

   9. 'Custom Identity Keystore Passphrase' 텍스트 상자에서 위 1-b단계에서 $myPw로 정의한 암호를 입력합니다.

   10. 다음 텍스트 상자에서 사용자 정의 ID 키 저장소 문장암호를 확인합니다.

   11. 'Custom Trust Keystore' 텍스트 상자에서 2-h단계에서 입력한 $keyPath/$keyStore 값을 사용하여 acslsKeyStore.jks 파일에 대한 전체 경로를 입력합니다. 'Custom Trust Keystore Type' 텍스트 상자를 비워 둡니다.

   12. 'Custom Trust Keystore Passphrase' 텍스트 상자에서 2-i단계에서 정의한 것과 동일한 암호를 입력합니다. 나머지 텍스트 상자에 해당 암호에 대한 확인을 입력합니다.

   13. Save를 누릅니다. 페이지 상단에서 확인 메시지를 살펴봅니다.

   14. 'Settings for Administrator' 프레임에서 SSL 탭을 선택합니다.

   15. 'Identity and Trust Locations'에서 'Keystores'가 선택되었는지 확인합니다. 필요한 경우 설정을 수정하려면 Change를 누릅니다.

   16. 'Private Key Alias' 텍스트 상자에서 selfsigned를 입력합니다.

   17. 'Private Key Passphrase' 텍스트 상자에서 위 1-b단계에서 $myPw로 정의한 것과 동일한 암호를 입력합니다. 나머지 텍스트 상자에서 동일한 암호를 사용하여 확인합니다.

   18. Save를 누릅니다. 페이지 상단에서 녹색 확인 메시지를 찾습니다.

   19. 페이지의 상단 왼쪽에서 Activate Changes 버튼을 누릅니다. 페이지 상단에서 확인 메시지를 살펴봅니다.