server.xml Tomcat KeystorePass 암호화
- 작성자 :
- 작성일 :
- 2019-05-13 14:50:33
- 조회수 :
- 2,217
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요. Keystore Password 암호화 관련해서 질문 드립니다.
클래스 하나에다가 org.apache.coyote.http11.Http11Nio2Protocol 을 상속받아서
setKeystorePass Override 해서 거기에 복호화 로직을 집어넣고.
server.xml 커넥터에 해당 클래스 경로 집어넣고 KeystorePassword 엔 암호화된 패스워드를 넣었습니다.
이때 Tomcat 시동 시 Connector 에서 저 클래스를 찾지 못하는데(ClassNotFoundException) 혹시 누락한 과정이 있거나, 저 방법이 잘못된 것인지 궁금하여 여쭙게 되었습니다.
아니면 전자정부프레임워크에서 Tomcat 의 KeystorePassword 를 암호화 할 수 있는 가이드가 따로 있을지요?
아래는 제가 적용한 소스코드의 일부입니다.
public class Http11Nio2Protocol extends org.apache.coyote.http11.Http11Nio2Protocol {
@Override
public void setKeystorePass(String keystorePass) {
// TODO Decryption logic goes here
try {
super.setKeystorePass(pbeEnc.decrypt(keystorePass));
} catch (final Exception e) {
super.setKeystorePass("");
}
}
<Connector port="8443" protocol="egovframework.helloworld.cmmn.Http11Nio2Protocol"
maxThreads="550" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/lib/tomcat/tomcat8/key/tomcat.keystore"
keystorePass="xXyxutz+kj8FpiVOaQHVErq6mIyIIDXB5iH0xxkXKiY=" URIEncoding="EUC-KR"/>
답변 부탁 드립니다.
감사합니다.
클래스 하나에다가 org.apache.coyote.http11.Http11Nio2Protocol 을 상속받아서
setKeystorePass Override 해서 거기에 복호화 로직을 집어넣고.
server.xml 커넥터에 해당 클래스 경로 집어넣고 KeystorePassword 엔 암호화된 패스워드를 넣었습니다.
이때 Tomcat 시동 시 Connector 에서 저 클래스를 찾지 못하는데(ClassNotFoundException) 혹시 누락한 과정이 있거나, 저 방법이 잘못된 것인지 궁금하여 여쭙게 되었습니다.
아니면 전자정부프레임워크에서 Tomcat 의 KeystorePassword 를 암호화 할 수 있는 가이드가 따로 있을지요?
아래는 제가 적용한 소스코드의 일부입니다.
public class Http11Nio2Protocol extends org.apache.coyote.http11.Http11Nio2Protocol {
@Override
public void setKeystorePass(String keystorePass) {
// TODO Decryption logic goes here
try {
super.setKeystorePass(pbeEnc.decrypt(keystorePass));
} catch (final Exception e) {
super.setKeystorePass("");
}
}
<Connector port="8443" protocol="egovframework.helloworld.cmmn.Http11Nio2Protocol"
maxThreads="550" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/lib/tomcat/tomcat8/key/tomcat.keystore"
keystorePass="xXyxutz+kj8FpiVOaQHVErq6mIyIIDXB5iH0xxkXKiY=" URIEncoding="EUC-KR"/>
답변 부탁 드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용으로 보아
tomcat의 서버 설정파일인
server.xml의 비번부분을 암호화 하려는 것으로 이해 됩니다.
해당 부분은 표준프레임워크가 아닌
톰캣 WAS의 커스텀 부분입니다.
톰캣 커스텀 관련 자료를 찾아 보셔야 할것으로 보입니다.
수정하신 클래스 파일은 톰캣 내부 어딘가에
위치해야 할것으로 보입니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용으로 보아
tomcat의 서버 설정파일인
server.xml의 비번부분을 암호화 하려는 것으로 이해 됩니다.
해당 부분은 표준프레임워크가 아닌
톰캣 WAS의 커스텀 부분입니다.
톰캣 커스텀 관련 자료를 찾아 보셔야 할것으로 보입니다.
수정하신 클래스 파일은 톰캣 내부 어딘가에
위치해야 할것으로 보입니다.
감사합니다.