2. 질의 응답
  3. 다음과 같이 <code>server.xml</code>에

다음과 같이 <code>server.xml</code>에

2017-11-07 13 views
0

SSL/톰캣에서 TLS 인증서 <Connector> 태그를 사용하여 구성 SAML SP Meradata에 대한 톰캣 SSL 인증서를 사용하는 방법 : path.to.my.keystore.filemy.keystore.password 톰캣의 catalina.properties 파일에 정의되어 있습니다다음과 같이 <code>server.xml</code>에

<Connector 
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    port="8443" maxThreads="200" 
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="${path.to.my.keystore.file}" 
    keystorePass="${my.keystore.password}" 
    clientAuth="false" sslProtocol="TLS"/>

자원을. Project는 Spring Security SAML 확장을 사용하여 SSO를 구현합니다. SAML SP (Service Provider) 메타 데이터에서 동일한 인증서를 사용해야합니다.

톰캣 서버의 SSL/TLS 인증서를 관리하는 별도의 팀이 있습니다. 키 저장소 파일 또는 암호의 위치가 변경 될 수 있습니다. 내 신청서가 그러한 변경 사항에 영향을받지 않기를 바랍니다.

@PropertySource("file:/path/to/catalina.properties")을 사용하여 응용 프로그램의 파일 catalina.properties에서 위의 리소스를 읽는 중입니다. 이 방법이 좋습니까? TLS 및 SAML에 대해 동일한 인증서 구성을 사용하는 더 좋고/권장되는 방법이 있습니까?

출처

2017-11-07 zendu

+0

TLS 인증서로 SAML 메시지에 서명 하시겠습니까? 동일한 키 저장소 만 사용 하시겠습니까? – pedrofb

+0

TLS 인증서로 SAML 메시지에 서명하려고합니다. – zendu

+0

디지털 서명이 허용되는지 확인하려면 인증서 및 키 인증 기관 정책의 주요 용도를 확인하십시오. TLS 인증서의 의도 된 용도는 디지털 서명이 아닌 서버 인증입니다. – pedrofb

답변

0

마지막으로 대답을 찾았습니다.

톰캣은 시스템 속성으로 catalina.properties의 속성을 공개합니다. 따라서 System.getProperty()을 사용하여 읽을 수 있습니다.

참조 : https://tomcat.apache.org/tomcat-8.0-doc/config/index.html

모든 시스템 속성은 -D 구문을 사용하여 해당 설정을 포함하여 사용할 수있는가, 그 자동으로 JVM에 의해 제공하고 그 가 $의 CATALINA_BASE/conf의/catalina.properties 파일에 구성 .

둘째, 스프링 SAML 문서는 SAML 메시지 서명 및 암호화에 SSL/TLS 인증서를 사용할 수 있음을 나타냅니다.

참조 : (중 자체 서명 또는 CA 서명 인증서를) Spring SAML Certificate Configuration Documentation

개인 키 디지털 콘텐츠를, SAML 메시지 서명을 암호화하는 데 사용 와의 SSL/TLS 클라이언트 인증을위한 경우에 귀하의 서비스 제공자 응용 프로그램.

출처

2017-11-09 21:19:17 zendu

 관련 문제

  • 관련 문제 없음^_^