JBoss에서 HTTPS를 사용하기 위해서는 몇가지 절차가 필요하다. 여기서는 클라이언트가 서버에 대한 인증을 필요로 하는 경우만 살펴본다. 상호 인증은 다음 기회에 살펴보겠다.

우선 인증서를 발급해야 한다. 발급하는 방법은 스스로 만들거나 베리사인과 같은 공인 인증기관에서 구입한다. 사설 인증서는 HTTPS로 접속할때 경고가 뜨지만 테스트에는 아무 문제가 없다. 윈도우 커맨드 창에서 다음 명령어를 실행하면 인증서를 만들게 된다. 
C:\>keytool -genkey -alias server -keyalg RSA -keystore server.keystore -validity 3650
암호, 조직 정보, 국가 코드 등 추가 정보를 입력하면 server.keystore라는 파일이 생성된다. 이 파일을 서버의 적당한 위치로 복사한다. 여기에서는 "${jboss.home.dir}/server/all/conf"으로 복사한다.

그리고 Tomcat의 Connector 설정을 다음과 같이 고친다.
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" 
keystorePass="server" 
keystoreFile="${jboss.home.dir}/server/all/conf/server.keystore"  
URIEncoding="utf-8" />
keystorePass는 인증서를 만들때 입력했던 암호이고, keystoreFile은 인증서의 경로이다.

이제 https://localhost:8443/로 접속하면 된다.

[출처] JBoss - HTTPS(SSL) 지원 |작성자 파스스


Posted by 나랑살자
,