꼬반 Blog

[Java, Tomcat] SSL 인증서 적용시 이슈 발생 해결

회사에서 서비스하고 있는 웹 서비스에 대해서 새로 발급받은 SHA-2 기반의 SSL 인증서를 적용하는데 장애가 발생하였다. 확인하여 보니 기존 SHA-1 기반의 SSL 인증서도 마찬가지. https:// 443 포트로 접속하여 보면 브라우저에서 아래와 비슷한 메세지가 나오면서 접속이 되지 않는다. diffie-hellman 알고리즘이 발견되어 접근할 수 없습니다. 검색을 하여 보니 다음과 같은 해결방법을 찾을 수 있었다. 참조 : http://stackoverflow.com/questions/30931692/diffie-hellman-public-key-error-with-tomcat-7 즉 자바 1.6 ~ 1.7 버전에서 발생하는 문제라는 것. 이를 조치하기 위해서는 아래와 같은 옵션을 connecto..

Read More

[Java, Tomcat] SSL 인증서 적용시 이슈 발생 해결

회사에서 서비스하고 있는 웹 서비스에 대해서 새로 발급받은 SHA-2 기반의 SSL 인증서를 적용하는데 장애가 발생하였다.


확인하여 보니 기존 SHA-1 기반의 SSL 인증서도 마찬가지.


https:// 443 포트로 접속하여 보면


브라우저에서 아래와 비슷한 메세지가 나오면서 접속이 되지 않는다.


diffie-hellman 알고리즘이 발견되어 접근할 수 없습니다.


검색을 하여 보니 다음과 같은 해결방법을 찾을 수 있었다.


참조 : http://stackoverflow.com/questions/30931692/diffie-hellman-public-key-error-with-tomcat-7


즉 자바 1.6 ~ 1.7 버전에서 발생하는 문제라는 것. 이를 조치하기 위해서는 아래와 같은 옵션을 connector 안에 넣어준다.


ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"


그러면 정상적으로 웹 페이지가 노출됨을 확인할 수 있다.

반응형

Article By 꼬반

*certificate* : VCP 5(2012), RHCSA 7 (2014), RHCE 7 (2015), RHCSA in REDHAT OpenStack(2017) *development language* : Javascript, NodeJS, Golang, html5, css3, shell script *middle ware* : NGINX, Apache, Tomcat, Docker, Docker Swarm, Mesos, Kubernetes, HCI,

Discuss about post