SSL 3
SSL/TLS handshake 테스트

$ javac SSL.java$ java SSL 아래 코드를 SSL.java 로 저장 후, 위와 같이 테스트합니다.(JDK/JRE 등에서 정상 연결 여부를 보고 싶을 때 사용 가능)import javax.net.ssl.SSLSocket;import javax.net.ssl.SSLSocketFactory;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.OutputStream;import java.util.Arrays;public class SSL { public static void main(String[] args) { String host = "lawmin.tistory.com"; ..
Programming/Java 2025.02.24

안전한 https, SSL 설정

1. SSL 보안성 점검 (d= 는 점검할 주소 입력)https://www.ssllabs.com/ssltest/analyze.html?hideResults=on&d=www.tistory.com 2. SSL 설정 방법아래 사이트에서 환경 정보를 입력하면 예제 설정 파일을 얻을 수 있습니다.이를 적절히 수정하여 반영하면 됩니다.(Forward Secrecy(http→https) 까지 적용해야 A+을 받을 수 있는데, 오류가 발생할 수 있으므로 서비스 환경에 따라 결정해서 적용합니다.)https://ssl-config.mozilla.org/ Mozilla SSL Configuration Generator ssl-config.mozilla.org
WAS/Apache 2025.02.18

org.elasticsearch.ElasticsearchSecurityException: failed to load SSL configuration [xpack.security.transport.ssl] - cannot read configured [PKCS12] keystore (as a truststore)

ssl 인증서 재생성 등, ssl 설정 후 제목과 같은 오류 발생시 기본 암호가 저장되어 있어서 발생합니다.아래와 같이 저장된 값 확인 후 삭제해 봅니다.$ bin/elasticsearch-keystore list keystore.seed xpack.security.http.ssl.keystore.secure_password xpack.security.transport.ssl.keystore.secure_password xpack.security.transport.ssl.truststore.secure_password $ bin/elasticsearch-keystore remove xpack.security.http.ssl.keystore.secure_password $ bin/elasticsearch-..
ELK, ElasticSearch 2024.09.03
1

티스토리툴바