반응형
목차
jboss eap 7.4버전에서 openssl을 적용한 경험을 기록한다.
openssl 키/인증서 생성
사전에 openssl 패키지는 설치되어 있어야 함
openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
java 전용 인증서로 변환 작업
openssl pkcs12 -export -in server.crt -inkey server.key -out keystore.p12 -name keyserver.crt, server.key로 keystore.p12를 생성
jks로 변환
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS
jboss 설정파일(standalone.xml)에 keystore 위치와 정보 설정
<ssl></ssl>태그에 작성
상대경로(relative-to)가 jboss.server.config.dir(jboss-eap-7.4/standalone/configuration)라서 configuration 하위에 ssl이라는 폴더를 만들고 거기에 인증서를 넣었다.
https port 확인
https 방화벽 해제
sudo firewall-cmd --permanent --zone=public --add-port=8443/tcp
sudo firewall-cmd --reloadjboss 재기동 후 https 호출
인증서가 올바르지 않아서 그렇지 제대로 호출 되었음
지금은 정리된 걸 적어서 얼마 안걸렸지만 처음 삽질 할 땐 꽤 오래 걸렸던 기억이 남(jboss는 구글 자료도 별로 없음)
다음을 위해서 처음 삽질 경험은 꼭 기록을 해놔야 한다.
개인 스터디 기록을 메모하는 공간이라 틀린점이 있을 수 있습니다.
틀린 점 있을 경우 댓글 부탁드립니다.
반응형
'IT > DevOps' 카테고리의 다른 글
| [DevOps] CentOS7 설치부터 jdk, mysql, tomcat 연동까지 과정 (55) | 2024.04.25 |
|---|---|
| [linux] linux jboss eap 7.4 install, setting/ deploy (22) | 2023.12.30 |
| [linux] linux start, stop shell template (24) | 2023.12.30 |
| [linux] 리눅스(CentOS) 방화벽 해제 (22) | 2023.12.30 |
| [linux] linux svn install/setting (feat. redhat) (21) | 2023.12.30 |