ClouDoc 서버 SSL 인증서 적용 방법

ClouDoc 서버에 SSL 인증서를 적용하는 방법

Info
클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.
클라우독 2022년 하반기 이후 신 버젼 :  해당 있음.

문서중앙화에 Agent와 서버의 안전한 통신을 위해 SSL인증서 적용 방법을 안내 드립니다.

ClouDoc 서버에 필요한 인증서 파일

  1.  운영, 대외문서교환, 외부DMR 서버 :
아파치인증서 (개인키/서버인증서 구성): key, crt 또는 key.pem, cert.pem 파일
Notes본 아티클에서는 key, cert 구성으로 설명합니다.
  1. 내용 검색 서버(통합 인증서) :
톰캣인증서: JKS 인증서 파일

SSL 인증서 발급 

SSL 인증서는 발급기관에서 아파치, 톰캣 인증서로 신청, 구매 가능합니다.
  1. 발급 기관: Verisign, GeoTrust, Thawte, RapidSSL, GoDaddy, Comodo,  GlobalSign, DigiCert, StartCom, Entrust.net, Network Solutions 등
  1. 패스워드가 적용된 인증서를 적용 시에 아파치 서비스를 시작할 경우 해당 패스워드를 입력 하도록 되어 있습니다.
          서버 부팅 또는 이중화 솔루션에서 서비스 자동 실행이 되지 않기 때문에 반드시 패스워드를 제거한 인증서로 발급 받아야 합니다 .

SSL 인증서 복사 및 편집

SSL 인증서 파일이 준비된 이후에 서버의 다음 경로에 복사합니다.

A.   운영대외문서교환외부DMR 서버
  1. 파일 위치
  1. 윈도우서버
                    i.   C:\www\apache24_x64\conf\ssl.crt\server.crt
                    ii.  C:\www\apache24_x64\conf\ssl.key\server.key
  1.    리눅스 서버
                    i.   /usr/local/apache/conf/ssl.crt/server.crt
                    ii.   /usr/local/apache/conf/ssl.key/server.key
  1. 복사된 인증서 파일은 netid 그룹 및 계정 권한으로 변경해야 합니다.
명령어: chown netid.netid /usr/local/apache/conf/ssl.crt/server.crt
                        chwon netid.netid /usr/local/apache/conf/ssl.key/server.key
  1. 인증서 파일을  key.pem, cert.pem으로 발급받은 경우에 아파치 인증서 설정 파일에서 수정이 필요합니다.
  1. 운영, 대외문서교환, 외부DMR에서 인증서 설정 파일은 윈도우/리눅스 서버의 다음 위치에 있습니다.
    1. 윈도우서버: C:\www\apache24_x64\conf\extra\httpd-ssl.conf
    2. 리눅스서버: /usr/local/apache/conf/extra/httpd-ssl.conf
  1. 편집(저장경로) 확인
        
  1. pem 인증서 파일로 서버 적용 시 다음과 같이 문서 수정이 필요합니다.   
       server.crt 를 cert.pem, server.key를 key.pem 으로 편집 후 저장

B.  내용검색서버
  1.  파일 위치
  1.  윈도우 서버: C:\solr\bin\etc\solr.in.cmd
  2.  리눅스 서버: /solr/bin/etc/solr.in.sh 
  1.  편집(저장경로) 확인

  1. 파일위치
  1. 윈도우서버: C:\solr\bin\etc\solr-ssl.keystore.jks
  2. 리눅스서버: /solr/bin/etc/solr-ssl.keystore.jks
  1. 편집 수정
        i.  붉은칸의 “REM” 혹은 “#” 제거
인증서의 DNS/ip*를 포함하며 위 방식으로 설정 후 solr 정상 동작하지 않는다면 “set SOLR_SSL_CHECK_PEER_NAME = false” 추가 적용 후 재 실행
       ii.  “SOLR_SSL_KEY_STORE” 내용을 인증서가 위치된 경로와 인증서 이름으로 변경
      iii.  “SOLR_SSL_KEY_STORE_PASSWORD” 인증서 생성시 입력한 비밀번호 입력
      iv.  “SOLR_SSL_TRUST_STORE” 내용을 인증서가 위치된 경로와 인증서 이름으로 변경
       v.  “SOLR_SSL_TRUST_STORE_PASSWORD” 인증서 생성시 입력한 비밀번호 입력
 “..\ solr\server\scripts\cloud-scripts” 경로에서 아래의 명령어 수행                



SSL 인증서 적용

인증서 적용 후에는 서비스 재시작이 필요하기 때문에 업무시간 이외에 하셔야 합니다.
재시작 방법은 아래와 같습니다.
  1. 윈도우 서버: apache2.4 서비스 재시작
      
  1. 리눅스 서버
    1. 종료: /usr/local/apache/bin/apachectl stop
  1. 서비스 종료 확인: ps -ef | grep httpd                 

  1. 실행: /usr/local/apache/bin/apachectl -k start -DSSL
  1. 서비스 실행 확인: ps -ef  | grep httpd
                  
  1. 검색서버
  1. 윈도우 서버: solr 서비스 재시작
  1. 리눅스 서버
  1. 사용자 전환: su netid
  2. 종료: /solr/bin/solr stop
                   
  1. 시작: /solr/bin/solr start -c -p 8983


인증서 적용 확인

1.  https: 서버 주소 입력 후 주소 창 좌측 자물쇠 클릭

      

2.  [ 연결이 안전합니다. ] 클릭합니다.

      

3.  우측 인증서 이미지를 클릭합니다.

  

4.  인증서 내역에서 유효기간에서 만료 날짜 등을 확인 가능합니다



    • Related Articles

    • ClouDoc 온라인보안디스크 백업 설정 및 적용 방법

      첨부 문서를 참고하세요.

    • ClouDoc 온라인 삭제 방법 및 삭제 승인 방법

      첨부 문서를 참고하세요.

    • 서버 관리 웹메뉴 사용 방법

      관리자웹 서버 관리 메뉴에서는 각 회사별 서버 구성에 맞게 파티션을 추가하여 관리합니다. 서버 관리에 앞서 스토리지 마운트(Storage Mount) 방법, 시스템 구성별 파티션 정보 등록 방법을 확인하여 주시기 바랍니다. 해당 아티클에서 파티션 개념 및 시스템 구성을 참고하실 수 있습니다. 파티션 추가, 삭제하기 파티션 추가하기 파티션을 추가하기에 앞서 /plusdrive/home이나 d:\plusdrive\orgcowork 등과 같은 ...

    • 부서 및 사용자에게 정책을 적용하는 방법

      관리자는 여러가지 기능별 정책 적용 메뉴에서 부서 및 사용자별로 정책을 적용할 수 있습니다. 선택하는 메뉴에 따라 적용할 정책의 종류는 다르지만, 페이지의 구성 및 정책 적용 방법은 동일하므로, 여기서는 2단계 인증 정책 적용(관리자 웹페이지 메뉴 중 일반 모듈 관리 - Basic - 로그인 공통 제어 - 2단계 인증 - 정책 적용)의 예를 들어 설명합니다. 정책 적용 페이지는 두 개의 영역으로 구성됩니다. 좌측 조직도 영역에서는 정책을 적용할 ...

    • 보안 해제 사용 방법

      첨부 문서를 참고하세요.