728x90
config.xml 중 client-cert-proxy-enabled 설정의 default 값은 false 이다.
Default로 설정되어 있는 경우, 이 서버에 배치된 각 web application이 proxy server plugin으로부터 받은 인증서를 신뢰하는지 여부를 결정. false인 경우 사용자는 proxy server plugin에서 web application에 로그인 할 수 없음.
**** true로 지정할 경우 proxy server plugin이 클라이언트 ID 인증서를 이 서버 인스턴스에 배치된 모든 web application에 전달함. 하지만 인증 시 WL-Proxy-Client-Cert header를 속일 수 있기에 보안상 위험하다. 따라서 weblogic.security.net.ConnectionFilter 옵션을 권장함(인스턴스에서 proxy server plugin을 실행중인 시스템의 접속만 허용)
728x90
'Oracle > Weblogic' 카테고리의 다른 글
Weblogic 다른 기기에서 기동할 때 변경해야 하는 파일 목록 (0) | 2022.01.04 |
---|---|
Weblogic nodemanager 사용 방법 (0) | 2021.12.29 |
WLDF 관련 weblogic 콘솔 설정 (0) | 2021.12.27 |
Weblogic jks 인증서 파일 생성 (0) | 2021.12.27 |
Weblogic version history (0) | 2021.12.22 |