여러 내부 팀에서 개발한 다양한 소프트웨어 패키지를 실행하는 다양한 서버가 있습니다. 웹 호출을 통해 애플리케이션을 연결하려고 할 때 Java가 우리가 사용하는 상용 CA(Comodo)를 신뢰하지 않는 것 같다는 사실을 발견했습니다. 해결책은 루트 및 중간 인증서를 각 Java 인스턴스의 키 저장소로 가져오는 것 같지만 이를 자동화하는 좋은 방법을 찾을 수 없는 것 같습니다. 인스턴스별로 수동인 것 같습니다.
누구든지 이 도매 작업을 수행하는 방법을 알려줄 수 있습니까?
답변1
원하는 것은 루트 인증서가 아닌 중개 인증서입니다. 이는 Java가 인식할 인증서(아마도 OS 공급업체에서 배포함)로 서명되므로 Java 앱은 누락된 경우 필요한 중개 인증서를 다운로드할 수 있습니다. 콘텐츠가 알려진 루트 인증서로 서명되었는지 확인하게 되므로 http를 통해 다운로드해도 괜찮습니다.
앱 외부에서 인증서를 배포하려면 구성 관리 도구가 필요합니다. 예를 들어 Puppet, Chef, Ansible 및 Salt는 모두 인기 있는 옵션입니다.
이것이 관리할 유일한 것이라면 아마도 Ansible이 설정하기 가장 간단할 것입니다. 그러나 구성 관리를 더욱 완벽하게 활용해야 하는지에 대해 잠시 시간을 내어 생각해 보시기 바랍니다. 당신의 환경에서.