오픈소스 전문기업- 제스트정보기술 https://www.xest.kr

안녕하세요. 여러분.오늘은 내가 운영하는 서버의 SSL/TLS등급을 알아보는 시간을 갖겠습니다.어느정도 짬이 찬 엔지니어라면 알고 있을 수 있는 https://www.ssllabs.com Qualys SSL LabsHOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Test your server » Test your site’s certificate and configuration Test your browser » Test your browser’s SSL implementation SSL Pulse » See how ..

안녕하세요이번 시간에는 Tomcat에 보안 Header 설정을 추가하는 방법을 알아보겠습니다 Tomcat 서비스를 운영할 경우에는 각종 보안 취약점에 대한 강화를 위해 Header 설정이 추가가 필요할 수 있습니다.단 추가시에는 보안 설정으로 인한 서비스 기능에 제한이 없는지 필수로 확인이 필요합니다아래 몇가지 예시를 알아보겠습니다 ​ 1. X-Frame-OPTIONS:SAMEORIGIN -. 해당 Header는 FrameSet이나 iframe 등에 의한 클릭 재킹에 대한 보호를 제공합니다. SAMEORIGIN으로 설정시 같은 사이트만 허용하게 됩니다. Tomcat 에서는 HttpHeaderSecurityFilter를 통해 설정이 가능합니다. ​ex) ${CATALINA_HOME}/conf/..

안녕하세요, 여러분. 오픈소스 기술지원 전문기업 제스트정보기술 기술지원팀입니다. 오늘은 최근 고객사에서 있었던 아주 진귀한 경험에 대해 공유하려고 합니다.최근 고객사에 WAS를 설치하고 상용 License를 삽입했는데 아래와 같인 Exception이 발생하면서 라이선스 인식이 되지 않는 문제가 있었습니다. java.lang.RuntimeException: java.security.InvalideKeyException: Public Key cannot be used to decrypt.Exception만 보면 공개키로 복호화할 수 없다고 합니다. 대체 이게 무슨 문제일까요? 고객사는 IBM AIX 7.3이고 JDK는 IBM pap6480sr8fp20-20240112_01 버전입니다.해당 버전은 Oracle..

안녕하세요 제스트정보기술입니다. 오늘은 Wildfly 단독으로 사용 시 SSL 인증서를 적용하는 방법에 대해 알아 보겠습니다.  일반적으로 apache 와 연동하여 사용하는 경우가 많은 wildfly 지만여러 가지 이유로 Wildfly 단독으로 사용하는 경우도 있습니다.그런 경우 SSL 인증서를 Wildfly 에 등록하여 https 서비스를 하는 방법을 알아보겠습니다.  이번에는 SSL 설정을 기존의 standard.xml 에 적용하는 것이 아닌 Wildfly 설정을 밖으로 빼내어 별도의 설정파일에 적용해 보았습니다.   일반적으로 heap 설정을 하는 JAVA_OPTS 에 위와 같이 적용합니다.위와 같이 설정하게 되면 standard.xml 와 같은 위치의 ssl.xml 을 불러들여 Wildfly 에 ..

안녕하세요 제스트정보기술입니다.   Wildfly 에서는 어떠한 기능을 확장하고자 할 때 module 로 관리하고 있습니다. 이번에는 Wildfly 기능 확장에 사용되는 Extension과 subsystem에 구조에 대해 알아보겠습니다. Wildfly 에서 사용하는 module 을 extension 하고 있는 대표적인 예시입니다.extension과 subsystem 구조는 서버의 모듈화와 확장성을 위한 핵심 개념입니다. Extension: Extension은 Wildfly 서버에 기능을 추가하는 모듈입니다.각 extension은 하나 이상의 subsystem을 정의할 수 있습니다.Extension은 서버의 기능을 확장하는 데 사용되며, 필요에 따라 추가하거나 제거할 수 있습니다. Subsystem: Su..