Oracle® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

 
업데이트 날짜: 2014년 8월
 
 

SSL 커널 프록시를 사용하도록 Oracle iPlanet 웹 서버를 구성하는 방법

SSL 커널 프록시는 Oracle iPlanet 웹 서버에서 SSL 패킷 처리 속도를 높일 수 있습니다. 이 절차에서는 Figure 3–1에서 보여주는 간단한 시나리오를 구현합니다.

시작하기 전에

Oracle iPlanet 웹 서버를 설치 및 구성했습니다. 서버는 Oracle iPlanet 웹 서버에서 다운로드할 수 있습니다. 지침은 Oracle iPLANET WEB SERVER 7.0.15를 참조하십시오.

Network Security 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  1. 웹 서버를 중지합니다.

    관리자 웹 인터페이스를 사용하여 서버를 중지합니다. 지침은 Oracle iPLANET WEB SERVER 7.0.15를 참조하십시오.

  2. ksslcfg 명령과 함께 사용할 매개변수를 결정합니다.

    ksslcfg(1M) 매뉴얼 페이지에서 전체 옵션 목록을 참조하십시오. 제공해야 하는 매개변수 목록은 SSL 커널 프록시를 사용하도록 Apache 2.2 웹 서버를 구성하는 방법Step 3를 참조하십시오.

  3. SSL 커널 프록시에 대한 서비스 인스턴스를 만듭니다.

    다음 형식 중 하나를 사용하여 SSL 프록시 포트와 관련 매개변수를 지정합니다.

    • PEM 또는 PKCS #12를 키 형식으로 지정합니다. 
      # ksslcfg create -f key-format -i key-and-certificate-file \
-p password-file -x proxy-port ssl-port
    • PKCS #11을 키 형식으로 지정합니다. 
      # ksslcfg create -f pkcs11 -T PKCS11-token -C certificate-label \ 
-p password-file -x proxy-port ssl-port
  4. 인스턴스가 온라인 상태인지 확인합니다. 
    # svcs svc:/network/ssl/proxy
STATE          STIME    FMRI
online         02:22:22 svc:/network/ssl/proxy:default
  5. 웹 서버를 SSL 프록시 포트에서 수신 대기하도록 구성합니다.

    지침은 Oracle iPLANET WEB SERVER 7.0.15를 참조하십시오.

  6. 웹 서버에 대한 SMF 종속성을 설정합니다.

    웹 서버 서비스는 SSL 커널 프록시 인스턴스가 시작된 후에만 시작할 수 있습니다. 다음 명령은 웹 서버 서비스의 FMRI가 svc:/network/http:webserver7이라고 가정하여 이러한 종속성을 설정합니다.

    # svccfg -s svc:/network/http:webserver7
svc:/network/http:webserver7> addpg kssl dependency
...webserver7> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443
...webserver7> setprop kssl/grouping = astring: require_all
...webserver7> setprop kssl/restart_on = astring: refresh
...webserver7> setprop kssl/type = astring: service
...webserver7> end
  7. 웹 서버 서비스를 사용으로 설정합니다. 
    # svcadm enable svc:/network/http:webserver7
Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음