[WAS] jboss eap 7.4 ssl 적용 (feat. openssl)

jboss eap 7.4버전에서 openssl을 적용한 경험을 기록한다.

openssl 키/인증서 생성

사전에 openssl 패키지는 설치되어 있어야 함

openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

java 전용 인증서로 변환 작업

openssl pkcs12 -export -in server.crt -inkey server.key -out keystore.p12 -name key

server.crt, server.key로 keystore.p12를 생성

jks로 변환

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS

jboss 설정파일(standalone.xml)에 keystore 위치와 정보 설정

<ssl></ssl>태그에 작성

상대경로(relative-to)가 jboss.server.config.dir(jboss-eap-7.4/standalone/configuration)라서 configuration 하위에 ssl이라는 폴더를 만들고 거기에 인증서를 넣었다.

https port 확인

https 방화벽 해제

sudo firewall-cmd --permanent --zone=public --add-port=8443/tcp
sudo firewall-cmd --reload

jboss 재기동 후 https 호출

인증서가 올바르지 않아서 그렇지 제대로 호출 되었음

지금은 정리된 걸 적어서 얼마 안걸렸지만 처음 삽질 할 땐 꽤 오래 걸렸던 기억이 남(jboss는 구글 자료도 별로 없음)

다음을 위해서 처음 삽질 경험은 꼭 기록을 해놔야 한다.

---

개인 스터디 기록을 메모하는 공간이라 틀린점이 있을 수 있습니다.

틀린 점 있을 경우 댓글 부탁드립니다.

[linux] linux jboss eap 7.4 install, setting/ deploy

 

 

[DevOps] CentOS 8 Jenkins CI, CD 환경 구축(feat. eGovCI)

 

[DevOps] CentOS7 설치부터 jdk, mysql, tomcat 연동까지 과정