ClouDoc 서버 SSL 인증서 적용 방법 알려드립니다.

ClouDoc 서버에 SSL 인증서를 적용하는 방법을 알려드립니다.

클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.
클라우독 2022년 하반기 이후 신 버젼 :  해당 있음.

문서중앙화에 Agent와 서버의 안전한 통신을 위해 SSL인증서 적용 방법을 안내 드립니다.

ClouDoc 서버에서는 아래와 같은 인증서 파일이 필요합니다.

 운영, 대외문서교환, 외부DMR 서버:

        1.     아파치인증서 (개인키/서버인증서 구성): key, crt 또는 key.pem, cert.pem 파일

              A.   아티클에서는 key, crt 구성으로 설명합니다.

2.     내용검색서버(통합 인증서) :

A.     톰캣인증서: JKS 인증서 파일

3.     SSL 인증서는 발급기관에서 아파치, 톰캣 인증서로 신청, 구매 가능합니다.

      4.     SSL 인증서 발급 기관: Verisign, GeoTrust, Thawte, RapidSSL, GoDaddy, Comodo,  GlobalSign, DigiCert, StartCom, Entrust.net, Network Solutions

인증서 파일이 준비된 이후에 서버의 다음 경로에 복사합니다.

1.     파일 위치

A.     윈도우서버:

                                  i.         C:\www\apache24_x64\conf\ssl.crt\server.crt

                                 ii.         C:\www\apache24_x64\conf\ssl.key\server.key

             B.     리눅스서버:

                                  i.         /usr/local/apache/conf/ssl.crt/server.crt

                                 ii.         /usr/local/apache/conf/ssl.key/server.key

*  복사된 인증서 파일은 netid 그룹 및 계정에 권한으로 변경해야 합니다.

*  명령어: chown netid.netid /usr/local/apache/conf/ssl.crt/server.crt

                                    chwon netid.netid /usr/local/apache/conf/ssl.key/server.key

              *  패스워드가 적용된 인증서를 적용 시에 아파치 서비스를 시작할 경우 해당 패스워드를 입력 하도록 되어 있습니다.
                서버 부팅 또는 이중화 솔루션에서 서비스 자동 실행이 되지 않기 때문에 반드시 패스워드를 제거한 인증서로 발급 받아야 합니다 .


인증서 파일이 key.pem, cert.pem으로 발급받은 경우에 아파치 인증서 설정 파일에서 수정이 필요합니다.

운영, 대외문서교환, 외부DMR에서 인증서 설정 파일은 윈도우/리눅스 서버의 다음 위치에 있습니다.

1.     윈도우서버: C:\www\apache24_x64\conf\extra\httpd-ssl.conf

2.     리눅스서버: /usr/local/apache/conf/extra/httpd-ssl.conf

3.     편집(저장경로) 확인


      

    * pem 인증서 파일로 서버 적용 시 다음과 같이 문서 수정이 필요합니다. 
      - server.crt 를 cert.pem, server.key를 key.pem 으로 편집 후 저장

내용검색서버에서 인증서 확인은 윈도우/리눅스 운영체제 아래와 같습니다.

       1.     윈도우 서버: C:\solr\bin\etc\solr.in.cmd

2.     리눅스 서버: /solr/bin/etc/solr.in.sh

3.     편집(저장경로) 확인

            

     파일위치

A.     윈도우서버: C:\solr\bin\etc\solr-ssl.keystore.jks

B.      리눅스서버: /solr/bin/etc/solr-ssl.keystore.jks

     편집 수정

                         i.        붉은칸의 “REM” 혹은 “#” 제거

A.     인증서의 DNS/ip*를 포함하며 위 방식으로 설정 후 solr 정상 동작하지 않는다면 “set SOLR_SSL_CHECK_PEER_NAME = false” 추가 적용 후 재 실행

                        ii.        “SOLR_SSL_KEY_STORE” 내용을 인증서가 위치된 경로와 인증서 이름으로 변경

                       iii.        “SOLR_SSL_KEY_STORE_PASSWORD” 인증서 생성시 입력한 비밀번호 입력

                       iv.        “SOLR_SSL_TRUST_STORE” 내용을 인증서가 위치된 경로와 인증서 이름으로 변경

                        v.        “SOLR_SSL_TRUST_STORE_PASSWORD” 인증서 생성시 입력한 비밀번호 입력

A.     “..\ solr\server\scripts\cloud-scripts” 경로에서 아래의 명령어 수행

                        

인증서 적용 후에는 서비스 재시작이 필요하기 때문에 업무시간 이외에 하셔야 합니다.

재시작 방법은 아래와 같습니다.

* 윈도우 서버: apache2.4 서비스 재시작

      

*  리눅스 서버:

     종료: /usr/local/apache/bin/apachectl stop

     서비스 종료 확인: ps -ef | grep httpd

                  

     실행: /usr/local/apache/bin/apachectl -k start -DSSL

     서비스 실행 확인: ps -ef  | grep httpd

                  

     검색서버

u  윈도우 서버: solr 서비스 재시작

u  리눅스 서버

* 사용자 전환: su netid

* 종료: /solr/bin/solr stop

                              

 시작: /solr/bin/solr start -c -p 8983


  인증서 적용 확인

     https: 서버 주소 입력 후 주소 창 좌측 자물쇠 클릭

      

       [ 연결이 안전합니다. ] 클릭합니다.

      

      우측 인증서 이미지를 클릭합니다.

                  

      인증서 내역에서 유효기간에서 만료 날짜 등을 확인 가능합니다



    • Related Articles

    • 부서 및 사용자에게 정책을 적용하는 방법

      부서 및 사용자에게 정책을 적용하는 방법 관리자는 여러가지 기능별 정책 적용 메뉴에서 부서 및 사용자별로 정책을 적용할 수 있습니다. 선택하는 메뉴에 따라 적용할 정책의 종류는 다르지만, 페이지의 구성 및 정책 적용 방법은 동일하므로, 여기서는 2단계 인증 정책 적용(관리자 웹페이지 메뉴 중 일반 모듈 관리 - Basic - 로그인 공통 제어 - 2단계 인증 - 정책 적용)의 예를 들어 설명합니다. 정책 적용 페이지는 두 개의 영역으로 ...

    • 서버 관리 웹메뉴 사용 방법

      서버 관리 웹메뉴 사용 방법 관리자웹 서버 관리 메뉴에서는 각 회사별 서버 구성에 맞게 파티션을 추가하여 관리합니다. 서버 관리에 앞서 스토리지 마운트(Storage Mount) 방법, 시스템 구성별 파티션 정보 등록 방법을 확인하여 주시기 바랍니다. 해당 아티클에서 파티션 개념 및 시스템 구성을 참고하실 수 있습니다. 파티션 추가, 삭제하기 파티션 추가하기 파티션을 추가하기에 앞서 /plusdrive/home이나 ...

    • ClouDoc 온라인 삭제 방법 및 삭제 승인 방법

      첨부 문서 참고

    • ClouDoc 온라인보안디스크 백업 설정 및 적용 방법

      첨부 문서 참고.

    • 서버 성능 모니터링 로그 보기

      서버 성능 모니터링 로그 보기 문서중앙화 각 서버에서는 일정한 시간 주기(기본 10분)로 서버 관제 배치가 실행됩니다. 관제 항목들의 로그를 체크하여 문서중앙화 서비스가 안정적으로 실행 중인지 확인하고 서버 성능 현황을 파악할 수 있습니다. 서버 관제의 진행 여부, 모니터링 로그 기록 사용 여부, 정상 기준 값 설정 등 서버 모니터링 관련 설정은 로그 설정 아티클 내 항목 서버 성능 모니터링 로그를 참고합니다. 1. Basic - 로그 – 서버 ...