본문 바로가기

WEB - Apache 계열/각종 설정

OHS12cR2 (12.2.1.4 버전) SSL 인증서 적용 가이드

참고 Oracle 문서

(https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=52197450802042&parent=EXTERNAL_SEARCH&sourceId=PROBLEM&id=2733753.1&_afrWindowMode=0&_adf.ctrl-state=lftle3has_151)

 


 

OHS12cR2 (12.2.1.4 버전) 기준으로 작성하였음

 


 

#. OHS12cR2 아키텍처

 

OHS12cR2 서버는 세가지 파트로 구분지을 수 있다.

1. NodeManager

2. AdminServer (NodeManager 와 통신하는 역할)

3. Component (Client와 통신하는 서버 인스턴스)

 

SSL 인증서를 적용하는 위치는 두 곳에 존재한다.

1. admin.conf (AdminServer가 사용할 인증서 세팅)

2. ssl.conf (Component가 사용할 인증서 세팅)

 

admin.conf에 세팅하는 SSL 인증서는

AdminServer와 NodeManager가 서로 통신하는 데에 사용한다.

OHS 내부 SSL 통신 용도로 사용하는 인증서이다.

 

ssl.conf에 세팅하는 SSL 인증서는

Component가 Client와 서로 통신하는 데에 사용한다.

외부 SSL 통신 용도로 사용하는 인증서이다.

 


 

#. SSL 인증서 적용 시 유의사항

 

admin.conf와 ssl.conf에서 사용하는 인증서는

각각 다른 인증서로 세팅 가능하다.


따라서,

admin.conf 에는 Default로 설치되는 인증서를 사용하도록 한다.

업무 서비스를 위한 인증서는 ssl.conf 에만 세팅하도록 한다.

 

admin.conf 에 업무용 인증서를 적용하게 될 시

config 세팅이 매우 복잡해지며, 에러가 무수히 발생하기 때문이다.

 


 

#. 업무 서비스용 SSL 인증서를 Staging/Runtime Directory 내에 위치시키지 않는 이유

 

(작성자 개인의 의견입니다.)

 

admin.conf, ssl.conf 파일 등이 위치한 Staging Directory 경로에

인증서 파일을 위치시켜도 문제될 것은 없다.

 

하지만, 해당 위치에 파일을 위치시키면

추후에 Runtime Directory 경로의 파일과 함께 관리해야 하므로

유지보수 하기 불편해진다.

 

따라서, 유지보수의 용이성을 위해

{DOMAIN_HOME} 디렉토리에 별도의 디렉토리를 생성하여

SSL 인증서 파일을 위치시키는 방법을 사용하도록 하자.

 


 

#. 적용 절차

 

1. admin.conf 확인

Default 경로를 확인한다. 해당 경로는 수정하지 않고 유지한다.

 

해당 경로에 cwallet.sso 파일이 존재하는지 확인

 

 

2. 업무 서비스 SSL 인증서 위치시키기

{DOMAIN_HOME} 경로에 "ssl_wallet" 디렉토리를 생성한다. 

고객 측에서 준비한 SSL 인증서를 해당 디렉토리로 이동시킨다

 

3. ssl.conf 수정

기존 SSLWallet 옵션 주석 처리 후

{DOMAIN_HOME}/ssl_wallet 경로로 변경한다

 

4. 서버 기동

OHS가 정상적으로 기동되는지 확인