모든 클라이언트가 HTTP를 통해 패키지를 제공하도록 구성된 저장소에서 패키지를 다운로드할 수 있습니다. 액세스를 제한해야 하는 경우도 있습니다. 저장소 액세스를 제한하는 한 가지 방법은 클라이언트 인증서를 지원하는 SSL 사용 Apache 인스턴스 뒤에서 저장소 서버를 실행하는 것입니다.
SSL을 사용하면 다음과 같은 이점이 있습니다.
클라이언트와 서버 간에 암호화된 패키지 데이터 전송을 보장합니다.
클라이언트가 서버에 제공하는 인증서를 기준으로 저장소 액세스 권한을 부여할 수 있습니다.
보안 저장소 서버를 설정하려면 사용자 정의 인증서 체인을 만들어야 합니다.
인증서 체인의 헤드인 CA(인증 기관)를 만듭니다.
저장소에 액세스하도록 허용된 클라이언트에게 이 CA의 인증서를 발급합니다.
CA 복사본 한 개는 저장소 서버에 저장됩니다. 클라이언트가 서버에 인증서를 제공할 때마다 서버의 CA에서 클라이언트 인증서를 검증하여 액세스 권한을 부여할지 확인합니다.
이 절에서는 인증서 체인을 만들고 클라이언트 인증서를 확인하도록 Apache 프론트 엔드를 구성하는 다음 단계를 설명합니다.
키 저장소 만들기
클라이언트 인증서에 대한 인증 기관 만들기
Apache 구성 파일에 SSL 구성 추가
자체 서명된 서버 인증 기관 만들기
PKCS12 키 저장소 만들기
Oracle Solaris의 Apache 웹 서버 권한에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 확장 권한을 사용하여 리소스 잠금을 참조하십시오.