test
476
2019-02-27 11:00:34
4
406

같은서버인데 한쪽 URL만 https 적용된것같은데요~


고객사인데요

제우스 사용 중인 것같은데 

서버는 같고

http://www.a.com

http://www.b.com

이렇게 있는데 

모바일에서 호출할때 a url은 문제가 없는데

b url은 신뢰 할 수 없는 인증서입니다. 이런 메시지가 떠서 

확인해보니 b url에는 GPKI가 적용된 것같고 a url에는 적용이 안된 것 같아요.


근데 고객 사에 말을하니 같은서버인데 어떻게 b url만 적용되냐고

따지는데 제가 적용한게 아니니..알수가없는데...

이걸 어떻게 대응해야할지...ㅠㅠ






0
0
  • 답변 4

  • 어쩌다
    5k
    2019-02-27 11:09:36

    같은 서버면 모두 동일한가요?.ㅎㅎ

    설정따라 다른거지..

    0
  • queisdone
    149
    2019-02-27 11:13:09

    spring-security-config.xml에 

    <security:intercept-url pattern="b에 해당하는 url"  requires-channel="https"/>


    혹시 a는 적용 안하신거 아닐까요

    0
  • 임뫜
    970
    2019-02-27 11:19:50

    각 사이트마다 각각 설정해주셔야합니다.

    서버가 같은데 라는 말씀은

    a사이트를 할때 해당 서버에 인증서를 설치를 해서

    인증서 설치된 서버인데 왜 안되냐 라는 의도처럼 보입니다

    0
  • zepinos
    19k
    2019-02-27 11:25:13

    확인할 것이 있습니다.


    1. 두 도메인을 서비스하는 Web/WAS 서버가 하나의 서버인가?

    2. 하나의 서버라면 해당 도메인을 서비스 하기 위해서 사용하는 인증서가 하나인가, 두 개인가?

    3. 두 개라면, SNI 가 활성화 되어 있고, 접속하는 모든 클라이언트의 브라우져는 SNI 을 지원하는가?


    제 추측에는 인증서가 다른 두 개의 도메인을 하나의 WAS 에서 서비스 하려고 하고 있는 걸로 보이네요. 이 경우 SNI 필수입니다.

    1
  • 로그인을 하시면 답변을 등록할 수 있습니다.