[OHS]OHS SSL 적용

WAS에서 SSL 적용하는거와는 방식이 다릅니다.

OHS는 Wallet을 이용해서 SSL을 적용합니다.

WAS(keytool), OHS(wallet)

 

WAS SSL 적용할때와 마찬가지로 OHS SSL도 ucert 메뉴얼대로 따라하시면 됩니다.

 

간략정리

1) Wallet에서 CSR을 생성

2) 인증업체에 CSR 전달

3) 인증서 받아서 Wallet에 인증서 적용

4) ssl.conf 수정, Port Open 확인

5) 서버 재시작

6) 테스트

 

위와 같이 설정하시면 SSL 적용은 끝납니다.

 

참고!

1) 기본적인 서버 구성이 web은 DMZ밖, was는 DMZ 내부에 존재하는 하는 곳이 많습니다.

그래서 고객들은 SSL적용시키는 범위를 web에 대부분 적용합니다.

 

2) 개발된 프로그램에서 https로 호출하는 방식으로 사용하는 곳이 있을 경우 WAS에도 SSL을 적용시켜야합니다. 그렇지 않으면 stdout로그에 handshake 에러가 발생할 수 있습니다.

 

3) OHS SSL 적용시 가장 간단한 방법은 인증업체에서 직접 CSR생성하고 적용해서 wallet 파일만 보내달라고 하는 방법이 가장 쉽고 빠르게 SSL을 적용할 수 있습니다. (wallet 파일 : ewallet.p12)

하지만  SSL적용시 여러 변수가 발생할 수 있다고 해서 오류가능성을 줄이는 방법은 고객이 직접 CSR생성해서 인증업체로 보내는게 안전하다고 합니다.

 

이만...