Red Hat Summit1장. 관리 인터페이스 및 애플리케이션에 대한 단방향 SSL/TLS 활성화
SSL/TLS 또는 전송 계층 보안(TLS)은 네트워크를 통해 통신하는 두 엔티티 간에 데이터 전송을 보호하는 데 사용되는 인증서 기반 보안 프로토콜입니다.
JBoss EAP 관리 인터페이스와 JBoss EAP에 배포된 애플리케이션에 대해 단방향 SSL/TLS를 활성화할 수 있습니다. 자세한 내용은 다음 절차를 참조하십시오.
1.1. 관리 인터페이스에 대한 단방향 SSL/TLS 활성화
JBoss EAP 관리 인터페이스와 인터페이스에 연결하는 클라이언트 간의 통신이 안전하도록 관리 인터페이스에 대해 단방향 SSL/TLS를 활성화합니다.
관리 인터페이스에 단방향 SSL/TLS를 활성화하려면 다음 절차를 사용할 수 있습니다.
- 마법사를 사용하여 관리 인터페이스에 양방향 SSL/TLS 활성화: CLI 기반 마법사 를 사용하여 SSL/TLS를 빠르게 설정하려면 이 절차를 사용하십시오. Elytron은 마법사 입력을 기반으로 필요한 리소스를 만듭니다.
- 하위 시스템 명령을 사용하여 관리 인터페이스에 대해 단방향 SSL/TLS를 활성화합니다. 이 절차를 사용하여 수동으로 SSL/TLS를 활성화하는 데 필요한 리소스를 구성합니다. 리소스를 수동으로 구성하면 서버 구성을 보다 쉽게 제어할 수 있습니다.
또한 보안 명령을 사용하여 관리 인터페이스에 대해 SSL/TLS 비활성화 절차를 사용하여 관리 인터페이스에 대해 SSL/TLS를 비활성화할 수 있습니다.
1.1.1. 마법사를 사용하여 관리 인터페이스에 단방향 SSL/TLS 활성화
Elytron은 SSL/TLS를 신속하게 설정하는 마법사를 제공합니다. 인증서가 포함된 기존 키 저장소를 사용하거나 마법사에서 생성한 키 저장소 및 자체 서명 인증서를 사용하여 SSL/TLS를 활성화할 수 있습니다. --lets-encrypt 옵션을 사용하여 Let's Encrypt 인증 기관에서 인증서를 확보하고 사용할 수도 있습니다. Let's Encrypt에 대한 자세한 내용은 Let's Encrypt 설명서를 참조하십시오.
마법사에서 생성하는 자체 서명된 인증서를 사용하여 테스트 및 개발을 위해서만 SSL/TLS를 활성화합니다. 프로덕션 환경의 경우 항상 CA(인증 기관) 서명 인증서를 사용합니다.
프로덕션 환경에서는 자체 서명된 인증서를 사용하지 마십시오. CA(인증 기관)에서 서명한 인증서만 사용합니다.
마법사는 관리 인터페이스에 대해 SSL/TLS를 활성화하는 데 필요한 다음 리소스를 구성합니다.
-
key-store -
key-manager -
server-ssl-context -
그런 다음
server-ssl-context가http-interface에 적용됩니다.
Elytron은 각 리소스의 이름을 resource-type-UUID 로 지정합니다. 예를 들어 키 저장소-9e35a3be-62bb-4fff-afc2-2d8d141b82bc입니다. UUID(Universally unique identifier)는 리소스의 이름 충돌을 방지하는 데 도움이 됩니다.
사전 요구 사항
- JBoss EAP가 실행 중입니다.
프로세스
관리 CLI에 다음 명령을 입력하여 관리 인터페이스에 대한 단방향 SSL/TLS를 구성하려면 마법사를 시작합니다.
구문
security enable-ssl-management --interactive
security enable-ssl-management --interactiveCopy to Clipboard Copied! Toggle word wrap Toggle overflow 메시지가 표시되면 필요한 정보를 입력합니다.
Let's Encrypt 인증 기관에서 인증서를 가져오고 사용하려면
--lets-encrypt옵션을 사용합니다.관리 인터페이스에 SSL/TLS가 이미 활성화되어 있는 경우 마법사는 다음 메시지와 함께 종료됩니다.
SSL is already enabled for http-interface
SSL is already enabled for http-interfaceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 기존 구성을 변경하려면 먼저 관리 인터페이스에 대해 SSL/TLS를 비활성화한 다음 새 구성을 생성합니다. 관리 인터페이스에 대해 SSL/TLS를 비활성화하는 방법에 대한 자세한 내용은 마법사를 사용하여 관리 인터페이스에 대해 SSL/TLS 비활성화를 참조하십시오.
참고단방향 SSL/TLS를 활성화하려면 SSL 상호 인증을 활성화하라는 메시지가 표시되면
n또는 blank를 입력합니다. 상호 인증을 설정하면 양방향 SSL/TLS가 활성화됩니다.마법사를 대화형으로 사용하는 예
security enable-ssl-management --interactive
security enable-ssl-management --interactiveCopy to Clipboard Copied! Toggle word wrap Toggle overflow 마법사 프롬프트에 대한 입력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow y를 입력하면 서버가 다시 로드됩니다. 자체 서명된 인증서를 구성한 경우 마법사를 사용하여 자체 서명된 인증서를 생성하거나 Java 가상 머신(JVM)에서 신뢰하지 않는 인증서를 구성한 경우 관리 CLI에서 서버에서 제공하는 인증서를 수락하라는 메시지를 표시합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 연결을 진행하려면
T또는P를 입력합니다.다음 출력이 표시됩니다.
Server reloaded. SSL enabled for http-interface ssl-context is ssl-context-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1 key-manager is key-manager-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1 key-store is key-store-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1
Server reloaded. SSL enabled for http-interface ssl-context is ssl-context-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1 key-manager is key-manager-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1 key-store is key-store-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1Copy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
관리 CLI 클라이언트와 연결하여 SSL/TLS를 확인합니다.
구성 파일에 Elytron 클라이언트 SSL 컨텍스트를 배치한 다음 관리 CLI를 사용하여 서버에 연결하고 구성 파일을 참조하여 SSL/TLS를 테스트할 수 있습니다.
키 저장소 파일이 포함된 디렉터리로 이동합니다. 이 예에서 키 저장소 파일
exampleKeystore.pkcs12가 서버의독립 실행형/구성디렉터리에 생성되었습니다.예제
cd JBOSS_HOME/standalone/configuration
$ cd JBOSS_HOME/standalone/configurationCopy to Clipboard Copied! Toggle word wrap Toggle overflow 서버 인증서를 사용하여 클라이언트
신뢰 저장소를생성합니다.구문
keytool -importcert -keystore <trust_store_name> -storepass <password> -alias <alias> -trustcacerts -file <file_containing_server_certificate>
$ keytool -importcert -keystore <trust_store_name> -storepass <password> -alias <alias> -trustcacerts -file <file_containing_server_certificate>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
keytool -importcert -keystore client.truststore.pkcs12 -storepass secret -alias localhost -trustcacerts -file exampleKeystore.pem
$ keytool -importcert -keystore client.truststore.pkcs12 -storepass secret -alias localhost -trustcacerts -file exampleKeystore.pemCopy to Clipboard Copied! Toggle word wrap Toggle overflow 자체 서명된 인증서를 사용한 경우 인증서를 신뢰하라는 메시지가 표시됩니다.
파일에 클라이언트 측 SSL 컨텍스트를 정의합니다(예:
example-security.xml).구문
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서버에 연결하고 명령을 실행합니다.
예제
EAP_HOME/bin/jboss-cli.sh -c --controller=remote+https://127.0.0.1:9993 -Dwildfly.config.url=<path_to_the_configuration_file>/example-security.xml :whoami
$ EAP_HOME/bin/jboss-cli.sh -c --controller=remote+https://127.0.0.1:9993 -Dwildfly.config.url=<path_to_the_configuration_file>/example-security.xml :whoamiCopy to Clipboard Copied! Toggle word wrap Toggle overflow 예상 출력
{ "outcome" => "success", "result" => {"identity" => {"username" => "$local"}} }{ "outcome" => "success", "result" => {"identity" => {"username" => "$local"}} }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
브라우저를 사용하여 SSL/TLS를 확인합니다.
https://localhost:9993 로 이동합니다.
자체 서명된 인증서를 사용한 경우 브라우저에서 서버에서 제공하는 인증서를 알 수 없다는 경고가 표시됩니다.
인증서를 검사하고 브라우저에 표시된 지문이 키 저장소의 인증서 지문과 일치하는지 확인합니다. 다음 명령을 사용하여 생성한 인증서를 볼 수 있습니다.
구문
/subsystem=elytron/key-store=<server_keystore_name>:read-alias(alias=<alias>)
/subsystem=elytron/key-store=<server_keystore_name>:read-alias(alias=<alias>)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-store=key-store-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1:read-alias(alias="localhost")
/subsystem=elytron/key-store=key-store-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1:read-alias(alias="localhost")Copy to Clipboard Copied! Toggle word wrap Toggle overflow 마법사 출력에서 키 저장소 이름을 가져올 수 있습니다. 예를 들어 "key-store는 key-store-a18ba30e-6a26-4ed6-87c5-feb7f3e4dff1"입니다.
출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서버 인증서를 수락하면 로그인 인증 정보를 입력하라는 메시지가 표시됩니다. 기존 JBoss EAP 사용자의 사용자 자격 증명을 사용하여 로그인할 수 있습니다.
JBoss EAP 관리 인터페이스에 대해 SSL/TLS가 활성화됩니다.
1.1.2. 하위 시스템 명령을 사용하여 관리 인터페이스에 대해 단방향 SSL/TLS 활성화
elytron 하위 시스템 명령을 사용하여 SSL/TLS를 사용하여 JBoss EAP 관리 인터페이스를 보호합니다.
테스트 및 개발 목적으로 자체 서명된 인증서를 사용할 수 있습니다. 인증서가 포함된 기존 키 저장소를 사용하거나 키 저장소 리소스를 생성할 때 Elytron에서 생성하는 키 저장소를 사용할 수 있습니다. 프로덕션 환경의 경우 항상 CA(인증 기관) 서명 인증서를 사용합니다.
프로덕션 환경에서는 자체 서명된 인증서를 사용하지 마십시오. CA(인증 기관)에서 서명한 인증서만 사용합니다.
사전 요구 사항
- JBoss EAP가 실행 중입니다.
프로세스
인증서를 저장하도록 키 저장소를 구성합니다.
예를 들어 CA 서명 인증서가 포함된 키 저장소의 경로를 제공하거나 생성할 키 저장소의 경로를 제공할 수 있습니다.
/subsystem=elytron/key-store=<keystore_name>:add(path=<path_to_keystore>, credential-reference=<credential_reference>, type=<keystore_type>)
/subsystem=elytron/key-store=<keystore_name>:add(path=<path_to_keystore>, credential-reference=<credential_reference>, type=<keystore_type>)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-store=exampleKeyStore:add(path=exampleserver.keystore.pkcs12, relative-to=jboss.server.config.dir,credential-reference={clear-text=secret},type=PKCS12)/subsystem=elytron/key-store=exampleKeyStore:add(path=exampleserver.keystore.pkcs12, relative-to=jboss.server.config.dir,credential-reference={clear-text=secret},type=PKCS12)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 키 저장소에 인증서가 포함되어 있지 않거나 위의 단계를 사용하여 키 저장소를 생성한 경우 인증서를 생성하고 인증서를 파일에 저장해야 합니다.
키 저장소에 키 쌍을 생성합니다.
구문
/subsystem=elytron/key-store=<keystore_name>:generate-key-pair(alias=<keystore_alias>,algorithm=<algorithm>,key-size=<key_size>,validity=<validity_in_days>,credential-reference=<credential_reference>,distinguished-name="<distinguished_name>")
/subsystem=elytron/key-store=<keystore_name>:generate-key-pair(alias=<keystore_alias>,algorithm=<algorithm>,key-size=<key_size>,validity=<validity_in_days>,credential-reference=<credential_reference>,distinguished-name="<distinguished_name>")Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-store=exampleKeyStore:generate-key-pair(alias=localhost,algorithm=RSA,key-size=2048,validity=365,credential-reference={clear-text=secret},distinguished-name="CN=localhost")/subsystem=elytron/key-store=exampleKeyStore:generate-key-pair(alias=localhost,algorithm=RSA,key-size=2048,validity=365,credential-reference={clear-text=secret},distinguished-name="CN=localhost")Copy to Clipboard Copied! Toggle word wrap Toggle overflow 인증서를 파일에 저장합니다.
구문
/subsystem=elytron/key-store=<keystore_name>:store()
/subsystem=elytron/key-store=<keystore_name>:store()Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-store=exampleKeyStore:store()
/subsystem=elytron/key-store=exampleKeyStore:store()Copy to Clipboard Copied! Toggle word wrap Toggle overflow
키
저장소를참조하는key-manager를 구성합니다.구문
/subsystem=elytron/key-manager=<key-manager_name>:add(key-store=<key-store_name>,credential-reference=<credential_reference>)
/subsystem=elytron/key-manager=<key-manager_name>:add(key-store=<key-store_name>,credential-reference=<credential_reference>)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-manager=exampleKeyManager:add(key-store=exampleKeyStore,credential-reference={clear-text=secret})/subsystem=elytron/key-manager=exampleKeyManager:add(key-store=exampleKeyStore,credential-reference={clear-text=secret})Copy to Clipboard Copied! Toggle word wrap Toggle overflow 중요elytron하위 시스템은KeyManagerFactory.getDefaultAlgorithm()을 사용하여 기본적으로 알고리즘을 결정하기 때문에 Red Hat은 알고리즘 속성을 지정하지 않았습니다. 그러나 알고리즘 특성을 지정할 수 있습니다.알고리즘 특성을 지정하려면 사용 중인 Java 개발 키트(JDK)에서 제공하는 키 관리자 알고리즘을 알아야 합니다. 예를 들어, JSSE(Java Secure Socket Extension)를 사용하는 JDK는 PKIX 및 SunX509 알고리즘을 제공합니다.
명령에서 SunX509를
키-manager알고리즘 속성으로 지정할 수 있습니다.key-manager를 참조하는server-ssl-context를 구성합니다.구문
/subsystem=elytron/server-ssl-context=<server-ssl-context_name>:add(key-manager=<key-manager_name>, protocols=<list_of_protocols>)
/subsystem=elytron/server-ssl-context=<server-ssl-context_name>:add(key-manager=<key-manager_name>, protocols=<list_of_protocols>)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/server-ssl-context=examplehttpsSSC:add(key-manager=exampleKeyManager, protocols=["TLSv1.2"])
/subsystem=elytron/server-ssl-context=examplehttpsSSC:add(key-manager=exampleKeyManager, protocols=["TLSv1.2"])Copy to Clipboard Copied! Toggle word wrap Toggle overflow 중요지원하려는 SSL/TLS 프로토콜을 결정해야 합니다. 예제 명령은 TLSv1.2를 사용합니다.
-
TLSv1.2 및 이전 버전의 경우
cipher-suite-filter인수를 사용하여 허용되는 암호화 제품군을 지정합니다. -
TLSv1.3의 경우
cipher-suite-names인수를 사용하여 허용되는 암호화 제품군을 지정합니다. TLSv1.3은 기본적으로 비활성화되어 있습니다.protocols속성 또는 지정된 세트에 TLSv1.3이 포함된 프로토콜을 지정하지 않으면cipher-suite-names를 구성하면 TLSv1.3을 활성화합니다.
use-cipher-suites-order인수를 사용하여 서버 암호화 제품군 순서를 준수합니다.use-cipher-suites-order속성은 기본적으로true로 설정됩니다. 이는 클라이언트 암호화 제품군 순서를 준수하는 레거시 보안 하위 시스템 동작과 다릅니다.-
TLSv1.2 및 이전 버전의 경우
구성된
server-ssl-context를 사용하도록 관리 인터페이스를 업데이트합니다.구문
/core-service=management/management-interface=http-interface:write-attribute(name=ssl-context, value=<server-ssl-context_name>) /core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)
/core-service=management/management-interface=http-interface:write-attribute(name=ssl-context, value=<server-ssl-context_name>) /core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/core-service=management/management-interface=http-interface:write-attribute(name=ssl-context, value=examplehttpsSSC) /core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)
/core-service=management/management-interface=http-interface:write-attribute(name=ssl-context, value=examplehttpsSSC) /core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서버를 다시 로드합니다.
reload
reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow SSL/TLS를 활성화하기 위해 자체 서명된 인증서를 사용한 경우 관리 CLI에서 서버에서 제공하는 인증서를 수락하라는 메시지를 표시합니다. 키 저장소를 구성한 인증서입니다.
출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 연결을 진행하려면
T또는P를 입력합니다.
검증
클라이언트를 통해 연결하여 SSL/TLS를 확인합니다.
구성 파일에 Elytron 클라이언트 SSL 컨텍스트를 배치한 다음 구성 파일을 참조하는 관리 CLI를 사용하여 서버에 연결하여 SSL/TLS를 테스트할 수 있습니다.
키 저장소 파일이 포함된 디렉터리로 이동합니다. 이 예제에서 키 저장소 파일
exampleserver.keystore.pkcs12가 서버의독립 실행형/구성디렉터리에 생성되었습니다.예제
cd JBOSS_HOME/standalone/configuration
$ cd JBOSS_HOME/standalone/configurationCopy to Clipboard Copied! Toggle word wrap Toggle overflow 클라이언트 신뢰 저장소로 가져올 수 있도록 서버 인증서를 내보냅니다.
keytool -export -alias <alias> -keystore <key_store> -storepass <keystore_password>-file <file_name>
$ keytool -export -alias <alias> -keystore <key_store> -storepass <keystore_password>-file <file_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
keytool -export -alias localhost -keystore exampleserver.keystore.pkcs12 -file -storepass secret server.cer
$ keytool -export -alias localhost -keystore exampleserver.keystore.pkcs12 -file -storepass secret server.cerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 서버 인증서를 사용하여 클라이언트
신뢰 저장소를생성합니다.구문
keytool -importcert -keystore <trust_store_name> -storepass <password> -alias <alias> -trustcacerts -file <file_containing_server_certificate>
$ keytool -importcert -keystore <trust_store_name> -storepass <password> -alias <alias> -trustcacerts -file <file_containing_server_certificate>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
keytool -importcert -keystore client.truststore.pkcs12 -storepass secret -alias localhost -trustcacerts -file server.cer
$ keytool -importcert -keystore client.truststore.pkcs12 -storepass secret -alias localhost -trustcacerts -file server.cerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 자체 서명된 인증서를 사용한 경우 인증서를 신뢰하라는 메시지가 표시됩니다.
파일에 클라이언트 측 SSL 컨텍스트를 정의합니다(예:
example-security.xml).구문
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서버에 연결하고 명령을 실행합니다.
예제
EAP_HOME/bin/jboss-cli.sh -c --controller=remote+https://127.0.0.1:9993 -Dwildfly.config.url=example-security.xml :whoami
$ EAP_HOME/bin/jboss-cli.sh -c --controller=remote+https://127.0.0.1:9993 -Dwildfly.config.url=example-security.xml :whoamiCopy to Clipboard Copied! Toggle word wrap Toggle overflow 예상 출력
{ "outcome" => "success", "result" => {"identity" => {"username" => "$local"}} }{ "outcome" => "success", "result" => {"identity" => {"username" => "$local"}} }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
브라우저를 사용하여 SSL/TLS를 확인합니다.
https://localhost:9993 로 이동합니다.
자체 서명된 인증서를 사용한 경우 브라우저에서 서버에서 제공하는 인증서를 알 수 없다는 경고가 표시됩니다.
인증서를 검사하고 브라우저에 표시된 지문이 키 저장소의 인증서 지문과 일치하는지 확인합니다. 다음 명령을 사용하여 생성한 인증서를 볼 수 있습니다.
구문
/subsystem=elytron/key-store=<server_keystore_name>:read-alias(alias=<alias>)
/subsystem=elytron/key-store=<server_keystore_name>:read-alias(alias=<alias>)Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
/subsystem=elytron/key-store=exampleKeyStore:read-alias(alias="localhost")
/subsystem=elytron/key-store=exampleKeyStore:read-alias(alias="localhost")Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서버 인증서를 수락하면 로그인 인증 정보를 입력하라는 메시지가 표시됩니다. 기존 JBoss EAP 사용자의 사용자 자격 증명을 사용하여 로그인할 수 있습니다.
JBoss EAP 관리 인터페이스에 대해 SSL/TLS가 활성화됩니다.
1.1.3. 보안 명령을 사용하여 관리 인터페이스에 대해 SSL/TLS 비활성화
보안 명령을 사용하여 관리 인터페이스에 대해 SSL/TLS를 비활성화합니다. 구성된 것과 다른 SSL/TLS 구성을 사용하기 위해 이 작업을 수행할 수 있습니다.
명령을 사용하여 SSL/TLS를 비활성화해도 Elytron 리소스는 삭제되지 않습니다. 명령은 http-interface management-interface 리소스의 secure-socket-binding 및 ssl-context 속성을 정의 해제합니다.
사전 요구 사항
- JBoss EAP가 실행 중입니다.
프로세스
관리 CLI에서
disable-ssl-management명령을 사용합니다.security disable-ssl-management
security disable-ssl-managementCopy to Clipboard Copied! Toggle word wrap Toggle overflow 서버는 다음 출력으로 다시 로드됩니다.
... Server reloaded. Reconnected to server. SSL disabled for http-interface
... Server reloaded. Reconnected to server. SSL disabled for http-interfaceCopy to Clipboard Copied! Toggle word wrap Toggle overflow
다음 방법 중 하나를 사용하여 서버 관리 인터페이스에 대해 SSL/TLS를 활성화할 수 있습니다.
- 마법사 를 사용하여 관리 인터페이스에 대한 단방향 SSL/TLS 활성화: CLI 기반 마법사 를 사용하여 SSL/TLS를 빠르게 설정하려면 이 절차를 사용하십시오. Elytron은 마법사 입력을 기반으로 필요한 리소스를 만듭니다.
- 하위 시스템 명령을 사용하여 관리 인터페이스에 대해 단방향 SSL/TLS를 활성화합니다. 이 절차를 사용하여 수동으로 SSL/TLS를 활성화하는 데 필요한 리소스를 구성합니다. 리소스를 수동으로 구성하면 서버 구성을 보다 쉽게 제어할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}