MID 웹 서버 mTLS 인증
mTLS(전송 계층 보안 프로토콜)를 사용하는 상호 인증은 서버(이 경우 MID 웹 서버 확장)와 클라이언트가 서로 인증하는 보안 인증 기반 인증 체계입니다.
TLS 인증은 클라이언트(예: 웹 브라우저)가 서버에서 제공하는 인증서를 확인하여 액세스하는 서버를 인증할 때 발생합니다. 클라이언트는 신뢰할 수 있는 CA(인증 기관)가 인증(또는 인증 체인)에 서명했는지 확인합니다. 클라이언트는 서버 인증서를 확인하는 데 사용하는 CA 인증서 번들에 대한 액세스 권한을 가지고 있어야 합니다.
mTLS가 구성되면 클라이언트는 인증서 또는 인증 체인을 서버에 제공하고, 서버는 클라이언트가 서버(상호 인증)를 인증하는 방식과 같은 방식으로 클라이언트를 인증합니다.
- 신뢰 저장소 위치: mid.webserver.truststore.path JVM 시스템 속성입니다.
이 속성이 비어 있으면 확장은 javax.net.ssl.trustStore JVM 시스템 속성에서 위치를 검색합니다.
지정된 위치가 없으면 신뢰 저장소 위치는 기본적으로 MID 서버를 실행하는 JRE의 cacerts 파일의 절대 경로로 설정됩니다.
- 신뢰 저장소 암호: 인스턴스의 확장 양식에 있는 신뢰 저장소 암호 필드입니다.
해당 필드가 비어 있으면 시스템은 javax.net.ssl.trustStorePassword JVM 시스템 속성에서 암호를 검색합니다.
위치를 지정하지 않으면 암호가 기본적으로 changeit으로 지정됩니다.
인증 서명을 확인하는 것 외에도 일부 TLS 구현에서는 인증서 해지 상태도 확인합니다. 이러한 경우 OCSP(온라인 인증 상태 프로토콜)가 사용됩니다. 이 프로토콜에서 검증 당사자는 제공된 인증서를 발급한 CA가 설정한 OCSP 응답자에게 요청을 보냅니다. (응답자의 주소는 일반적으로 CA에서 발급한 인증서에 포함됩니다.) 응답은 제공된 인증서가 해지되었는지 여부를 나타냅니다.