넥사크로(Nexacro) 사설 인증서 허용 방법

넥사크로 플랫폼에서 사설 인증서를 허용하려면?사설 인증서 설치: 클라이언트 시스템에 사설 인증서를 설치하여 신뢰할 수 있는 인증서 목록에 추가.넥사크로 보안 설정: 넥사크로에서 사용하는 보안 라이브러리나 통신 설정을 통해 사설 인증서를 허용하도록 구성.HTTPS 설정: 사설 인증서를 HTTPS 통신에 적용하여 보안 연결을 설정. 넥사크로 플랫폼 진단 시 런타임 구동 환경에서 에러가 뜨는 경우가 종종 있었다. 넥사크로 구버전의 경우 HTTPS 통신 시 사설 인증서를 허용하지 않았기 때문인 거 같은데..그럴때는 nexacro.xml 파일에 SSLUnlock 값을 설정해주면 해결할 수 있었다. C:\Users\터틀코드\AppData\LocalLow\nexacro\17.1\nexacro.xml ~~~..

• format_list_bulleted security/web
• · 2025. 1. 10.
• textsms

Tomcat 9 에러 페이지 설정

정보 누출 위 항목은 에러 메시지를 통하여 과도한 정보(서버 데이터 정보 등)가 노출되는지 여부를 점검하는 항목 대표적인 두 가지 경우는,1) 응답 헤더 내 서버 버전 정보 노출2) 상태 오류 페이지 내 WAS 버전 정보가 노출 진단 중 아래 두가지 경우에서 WAS 버전 정보가 노출되고 있었다.첫번째는 존재하지 않는 URL 또는 허용되지 않는 메서드 요청 시 노출되고 있었고, 두번째는 Host 에 특수문자 삽입 또는 URL에 대량에 문자열 요청 시 예외 메시지와 WAS 버전 정보가 노출되는 것을 확인하였다. WAS 설정 예시 [Tomcat] 1. 루트 디렉터리 안에 별도의 에러 페이지를 추가해준다.ex) apache-tomcat-9.0.76/webapps/ROOT/error.jsp /..

• format_list_bulleted security/web
• · 2024. 7. 29.
• textsms