4.2. SSL/TLS를 사용하여 관리 인터페이스 및 애플리케이션 보호
이 시나리오에서는 관리 인터페이스 및 애플리케이션과 함께 SSL/TLS에 Elytron을 사용할 때 JBoss EAP를 보호하는 방법을 보여줍니다.
4.2.1. 보안
JBoss EAP는 관리 인터페이스와 SSL/TLS를 사용하여 애플리케이션 모두를 보호하는 기능을 제공합니다. 이제 Elytron을 통해 이 구성이 통합되므로 이제 동일한 SSL/TLS 구성으로 관리 인터페이스와 애플리케이션을 보안할 수 있는 옵션이 제공됩니다. SSL/TLS는 키 저장소,
를 만들어 Elytron에서 구성됩니다. 키 관리자 및
contextserver-
ssl-http-interface에서
를 관리 인터페이스에 할당하여 관리 인터페이스에 대해 SSL/TLS가 활성화됩니다. 이렇게 하면 관리 인터페이스가 HTTP 트래픽에 SSL/TLS를 사용할 수 있습니다. the secure-socket-binding을 설정하고
contextserver-
ssl-undertow
하위 시스템의 https-listener
에 server-ssl-context
를 할당하여 애플리케이션에 대해 SSL/TLS가 활성화됩니다. SSL/TLS에 대한 자세한 내용은 고급 보안 섹션을 참조하십시오.
4.2.2. 작동 방식
시작 시 JBoss EAP는 관리 인터페이스의 SSL/TLS에 대해 구성된 http-interface
도 시작하는 핵심 서비스의 일부로 관리 인터페이스를 로드합니다. 또한 애플리케이션의 SSL/TLS에 대해 구성된 undertow
하위 시스템과 server-ssl-context
를 통해 SSL/TLS 구성을 제공하는 elytron
하위 시스템을 시작합니다. 그런 다음 SSL/TLS가 활성화된 보안 포트를 통해 관리 인터페이스 및 애플리케이션에 액세스할 수 있습니다.