기술지원 문의
[답변]resin 3.x 에서 SSL 웹 서버 인증서 설치
권용찬 / 2007-04-19 22:51
이런 답글 드릴때가 참으로 송구스럽습니다 ^^;;
어떻게 않되시는지요? 저희 엔지니어들도 나름 내공을 증진중이긴 하나 아직 몇갑자 모자른 내공때문에 질문에 답글을 명쾌하게 못달아 들릴때가 있습니다. ^^
혹시 몰라서 몇가지 질문을 드리면
1. Resin에 직접 SSL을 연동하시는지요?
(config 보면 그런것 같습니다만 ... )
2. 그렇다면 OpenSSL을 사용하시는지요?
(이것도 역시 혹시나 ^^;; 중간에 keytool 이라는 내용이 있어서요
keytool은 JSSE라고 해서 OpenSSL과는 다릅니다. 구성방법도 다르구요
Resin에서는 성능이나 여러모로 Open SSL 을 권장합니다만... )
3. OpenSSL을 사용하신다면 Resin 초기 구성시에
./configure --with-openssl=/usr/local/ssl <== 요런거 넣어서 구성하셨는지요?
config 중간에 \\가 들어간걸로봐서 Windows라면 libeay32.dll 파일을 레진에 넣어주셔야 합니다.
4. 키파일하고 다 만들었는데 안되신다면 안되는게 어떻게 안되시는지요?
5. 혹시 에러로그나 stdout에 출력되는 메시지가 있으면 좀 부탁드립니다.
마지막 혹시나로 JSSE로 테스트용 SSL을 구성하시는 것이다면 구성시에 올려주신 형태가 아니라 keytool로 만든 file을 등록하실때 아래와 같이
<http port=\"8443\">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>keys/server.keystore</key-store-file>
<password>changeit</password>
</jsse-ssl>
</http>
와 같이 해주셔야 합니다.
config내용은 Open SSL인데 질문내용에 일부는 JSSE라서 좀 해깔립니다.
좀더 자세한 정황을 알려주시면 감사하겠습니다. 2.1 과 3.0에서 SSL관련 변경부분은 없는것으로 알고 있습니다.. 테스트할때도 그랬었다는 ....
그리고 보통은 WAS보다는 Apache등의 웹서버를 연동에서 웹서버에서 SSL을 처리할 것을 권장드립니다.
즐건 하루되세요