1. 최소한 jdk 1.7u80 이상으로 JDK 업데이트가 필수입니다.
(JDK 1.7u80 다운로드 링크 : https://www.oracle.com/kr/java/technologies/javase/javase7-archive-downloads.html)
2.
TLS1.2 통신을 위해 JVM 에 아래 설정을 적용합니다.
-Dhttps.protocols=TLSv1.2
-Djdk.tls.client.protocols=TLSv1.2
C
복사
3.
Cipher Suite 적용은 웹서버 종류별로 설정이 상이합니다.
•
WebToB 에서의 설정
($HOME_BASE)/config/http.m 파일을 열어 프로토콜을 아래항목 추가
Protocols = "TLSv1.2",
RequiredCiphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_128_GCM_SHA256"
LISTENER HTTPS {
Ciphers = HIGH:!aNULL:!MD5:!RC4:!3DES
SSLProtocol = TLSv1.2
}
C
복사
•
Tomcat에서의 설정
Tomcat의 conf/server.xml 파일을 열고 <Connector> 설정 중 아래 sslEnabledProtocols, cipher 항목 추가
<Connectorport="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_RSA_WITH_AES_128_GCM_SHA256"
/>
XML
복사
•
공통 : 위 조치 후 톰캣 및 WAS 를 재기동합니다.