Error 내용
Tomcat 5.x SSL 통신 사용 시 GET 한글 파라미터 처리 방법
Error 발생이유
Tomcat 5.0 GET 한글깨짐 현상
해결방법
maxThreads="150" scheme="https" secure="true"
keystoreFile="config/www.ucert.co.kr.jks"
keystorePass="password"
clientAuth="false" sslProtocol="TLS" URIEncoding=”EUC-KR”/>
위와 내용의 분홍색 글씨와 같이 URIEncoding값을 지정 합니다.
1. cd c:\inetpub\adminscripts
2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
Ex) adsutil get w3svc/1/SecureBindings
3. 바인딩 제거
Ex) adsutil set w3svc/1/SecureBindings ""
2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우)
위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다.
※ 하단에 열쇠마크가 표시가 안 나온다고 해서 SSL접속이 안되는거는 아니니 크게 걱정 하실 필요는 없습니다.
다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.
https://www.ucert.co.kr:44* (44*은 적용한 Port 번호 입니다.)
가능하지만, 보안상의 이유로 추천하지 않습니다.
인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다.
1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다.
2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.
1. 해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.
2. "파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다.
3. "익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다.
4. "보안 통신"에서 "편집" 버튼을 선택 합니다.
5. "이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다. 나머지는 디폴트 값을 그대로 사
용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)
6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.
※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.
이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.
Begin, End로 구문딘 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면,
UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다.
Ex) $ openssl pkcs12 –export –in [파일 이름].crt –inkey [파일 이름].key –out [파일 이름].pfx
Https://”로 접근하는 페이지는 모든 화면을 암호화하게 되는데, 암호화된 페이지 내에 http로 시작하는 절대경로가 포함된 개체가 있거나(예. “src"로 불러오는 이미지나 “js”파일 등…) 프레임의 사용으로 인해 보안된 페이지와(Https://) 보안되지 않은 페이지(Http://)가 한 화면에 보이게 되는 경우에 이러한 메시지가 나타나게 됩니다.
따라서 이러한 경우에는 다른 서버에서 이미지 등의 개체를 가져오는 경우에는 보안된 서버로 이전을 하시고 “html”에 있는 절대경로를 모두 상대경로로 바꾸어주시거나, https://로 바꾸어 주셔야 합니다.
02-512-5495
dev_tech@ucert.co.kr
|
365일 24시간 지원, 유서트