0
우리는 2 way ssl로 설정해야하는 클러스터 된 weblogic 인스턴스를 가지고 있습니다. (제 3 자 고객 중 한 명이 2 way SSL을 설정하도록 요청하고 있습니다.) 현재 weblogic SSL 구성을 확인할 때 - 데모 ID와 데모 트러스트가 기본 키 저장소로 있음을 발견했습니다. 이제 2 방향 SSL을 설정하려면 기존 데모 트러스트와 데모 신원을 재사용 할 수 있습니까?weblogic에서 기존 weblogic 인스턴스로의 2 way ssl 9.2 회귀 테스트
사용자 지정 트러스트 및 자바 키 저장소, 사용자 지정 트러스트 및 사용자 지정 키 저장소와 같은 드롭 다운 weblogic @ ssl 관리 페이지에서 몇 가지 옵션을 볼 수 있습니다. 가장 좋은 옵션은 무엇입니까? 데모 트러스트를 재사용하고 데모 ID를 사용하지 않는 것이 좋습니다.
또한내가 당신이 데모의 정체성과 신뢰 저장소를 사용하는 경우 i는 웹 로직의 기본 신뢰 저장소 (demoidentity)
감사합니다. 웹 로직 인스턴스에 대한 새로운 커스텀 트러스트 및 아이덴티티 스토어를 구현한다면, 우리와 연결된 기존 파트너에게 영향을 미칠 것인가? 나는 모든 인증서/데모 신원 및 내 자신의 사용자 지정 ID와 사용자 지정 저장소에 저장소를 신뢰 내에서 키를 복사해야합니까 - 그래서 기존의 SSL 파트너 연결을 잃지 마라. 내가 틀렸다고 정정 해. – challenge
지금 단방향 SSL 만하고 있다고 가정합니다. 양방향으로 전환하면 모든 클라이언트는 연결하기 위해 올바른 인증서 (사용자 지정 신뢰 목록에있는 CA/서명 된 인증서)를 제시해야합니다. 클라이언트가 새 ID 인증서에 서명 한 CA를 이미 신뢰하지 않은 경우 해당 CA를 신뢰할 수있는 목록에 추가해야합니다. 고유하고 안전한 ID를 원할 경우 데모 ID를 복사하지 않으려 고합니다. 그리고 데모 트러스트만큼, 당신은 당신이해야 할 것보다 더 이상 certs를 신뢰하고 싶지 않습니다. – gtrig
모든 클라이언트가 동일한 CA에서 서명 한 인증서를 얻는 경우 해당 CA 하나만 신뢰하면됩니다. 고객의 인증서를 발급하는지 여부를 제어 할 수 있는지 여부는 알 수 없습니다. 그렇지 않으면 신뢰에 더 많은 CA를 포함시켜야 할 것입니다. 아마도 현재의 Java cacerts 파일을 신뢰할 수있는 상업용 CA 인증서의 시작점으로 사용할 수 있습니다. – gtrig