|
인증서 전용 파일이 없는 경우 선택적으로 인증서 및 키 파일에서 해당 파일을 생성할 수 있습니다.
1. 키 도구 유틸리티를 사용하여 JKS 키 저장소를 PKCS12 형식으로 변환합니다.
keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12
2. openssl 명령을 사용하여 키가 아닌 인증서만 포함하는 PKCS12 형식의 키 저장소를 PEM 형식으로 변환합니다.
openssl pkcs12 -nokeys -in solr-ssl.keystore.p12 -out solr-ssl.cacert.pem
3. 신뢰 저장소와 키 저장소가 PKCS12 형식일 경우 p12 파일 경로와 함께 SOLR_SSL_KEY_STORE 및 SOLR_SSL_TRUST_STORE를 설정하여 p12 파일을 사용합니다.
4. 신뢰 저장소와 키 저장소가 JKS 형식일 경우 jks 파일 경로와 함께 SOLR_SSL_KEY_STORE 및 SOLR_SSL_TRUST_STORE를 설정하여 jks 파일을 사용하고 SOLR_SSL_KEY_STORE_TYPE 및 SOLR_SSL_TRUST_STORE_TYPE을 JKS로 설정합니다.
|
|
Solr 9.0.0부터 Windchill이 SSL로 구성된 경우 Solr은 SSL로 구성해야 합니다.
|
Solr 서버
|
시스템
|
가져올 키 저장소 파일
|
가져오기 명령 예
|
---|---|---|---|
SolrServerA
|
Node1
|
SolrServerB 및 SolrServerC의 키 저장소 파일을 가져옵니다.
|
keytool -importkeystore -srckeystore SolrServerB.jks -destkeystore SolrServerA.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerC.jks -destkeystore SolrServerA.jks -srcstoretype JKS -deststoretype JKS
|
SolrServerB
|
Node2
|
SolrServerA 및 SolrServerC의 키 저장소 파일을 가져옵니다.
|
keytool -importkeystore -srckeystore SolrServerA.jks -destkeystore SolrServerB.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerC.jks -destkeystore SolrServerB.jks -srcstoretype JKS -deststoretype JKS
|
SolrServerC
|
Node3
|
SolrServerA 및 SolrServerB의 키 저장소 파일을 가져옵니다.
|
keytool -importkeystore -srckeystore SolrServerA.jks -destkeystore SolrServerC.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerB.jks -destkeystore SolrServerC.jks -srcstoretype JKS -deststoretype JKS
|
|
Zookeeper 노드를 다시 시작할 때마다 urlScheme 명령을 실행해야 합니다.
|
|
기본적으로 Solr에는 암호화 제품군에 대한 구성이 포함되어 있지 않으며 Jetty에서 제공하는 기본 암호화 제품군을 사용합니다. 자세한 내용은 적용 가능한 Jetty: The Definitive Reference(eclipse.dev)를 참조하십시오. 보안 암호화 제품군 사용에 대한 지침은 내부 보안 요구 사항 및 보안 정책을 참조하는 것이 좋습니다.
|