홈
제품
Red Hat JBoss Enterprise Application Platform
8.1
구성 가이드
A.40. OpenSSL을 사용하도록 JBoss EAP 구성

A.40. OpenSSL을 사용하도록 JBoss EAP 구성

OpenSSL을 사용하도록 JBoss EAP를 구성하는 방법은 여러 가지가 있습니다.

기본적으로 모든 경우에 사용하도록 OpenSSL 우선 순위를 지정하도록 elytron 하위 시스템을 재구성할 수 있습니다.
참고
OpenSSL은 elytron 하위 시스템에 설치되어 있지만 기본 TLS 공급자가 아닙니다.
```
/subsystem=elytron:write-attribute(name=initial-providers, value=combined-providers)
/subsystem=elytron:undefine-attribute(name=final-providers)

reload
```
elytron 하위 시스템에서 OpenSSL 공급자를 ssl-context 리소스에 지정할 수도 있습니다. 이렇게 하면 기본 우선 순위를 사용하는 대신 케이스별로 OpenSSL 프로토콜을 선택할 수 있습니다.
ssl-context 리소스를 생성하고 Elytron 기반 SSL/TLS 구성에서 OpenSSL 라이브러리를 사용하려면 다음 명령을 사용합니다.
```
/subsystem=elytron/server-ssl-context=httpsSSC:add(key-manager=localhost-manager, trust-manager=ca-manager, provider-name=openssl)

reload
```
레거시 보안 하위 시스템 SSL/TLS 구성에서 OpenSSL 라이브러리를 사용하려면 다음을 수행합니다.
```
/core-service=management/security-realm=ApplicationRealm/server-identity=ssl:write-attribute(name=protocol,value=openssl.TLSv1.2)

reload
```
사용할 수 있는 다른 OpenSSL 프로토콜은 다음과 같습니다.
- openssl.TLS
- openssl.TLSv1
- openssl.TLSv1.1
- openssl.TLSv1.2

JBoss EAP는 시스템에서 OpenSSL 라이브러리를 자동으로 검색하여 사용합니다. JBoss EAP를 시작하는 동안 org.wildfly.openssl.path 속성을 사용하여 사용자 지정 OpenSSL 라이브러리 위치를 지정할 수도 있습니다. JBoss Core Services에서 제공하는 OpenSSL 라이브러리 버전 1.0.2 이상만 지원됩니다.

OpenSSL이 올바르게 로드된 경우 다음과 같이 JBoss EAP를 시작하는 동안 server.log 에 메시지가 표시됩니다.

15:37:59,814 INFO [org.wildfly.openssl.SSL] (MSC service thread 1-7) WFOPENSSL0002 OpenSSL Version OpenSSL 1.0.2k-fips 23 Mar 2017

A.40. OpenSSL을 사용하도록 JBoss EAP 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links