[java] 자바 네티 (Java Netty)에서 SSL/TLS 암호화를 사용하는 방법은?
네트워크 통신에 암호화를 적용하는 것은 보안을 강화하는 중요한 요소입니다. 자바 네티 (Java Netty)는 손쉽게 SSL/TLS 암호화를 적용할 수 있는 기능을 제공합니다. 이를 위해 다음과 같은 단계를 따르면 됩니다.
1. SSLContext 생성
암호화를 적용하기 위해 먼저 SSLContext를 생성해야 합니다. SSLContext는 암호화 프로토콜, 키파일, 인증서 등을 설정하는 데 사용됩니다. 아래 예제는 TLSv1.2 프로토콜을 사용하고, 키스토어에서 인증서와 개인 키를 로드하여 SSLContext를 생성하는 방법을 보여줍니다.
import javax.net.ssl.SSLContext;
import java.security.KeyStore;
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray());
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, "password".toCharArray());
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(keyManagerFactory.getKeyManagers(), null, null);
2. ChannelInitializer 수정
암호화를 사용하려는 채널 파이프라인에 SSLHandler를 추가해야 합니다. SSLHandler는 네티에서 제공하는 핸들러로, 채널의 입출력을 암호화하고 복호화하는 역할을 합니다.
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslHandler;
ChannelInitializer<Channel> initializer = new ChannelInitializer<>() {
@Override
protected void initChannel(Channel ch) throws Exception {
SslContext sslContext = SslContextBuilder.forServer(sslEngine).build();
SSLEngine sslEngine = sslContext.newEngine(ch.alloc());
ch.pipeline().addFirst(new SslHandler(sslEngine));
// 다른 핸들러들 추가 설정
}
};
3. 서버 설정 변경
마지막으로, 서버 설정을 변경하여 SSL/TLS 암호화를 활성화해야 합니다.
ServerBootstrap serverBootstrap = new ServerBootstrap();
serverBootstrap.group(bossGroup, workerGroup)
.channel(NioServerSocketChannel.class)
.childHandler(initializer)
.bind(port)
.sync();
위의 단계를 따르면 자바 네티에서 SSL/TLS 암호화를 사용할 수 있습니다. 개인용 인증서와 개인 키가 있는 키스토어를 준비한 후, SSLContext를 생성하고, SSLHandler를 채널 파이프라인에 추가하면 됩니다. 이렇게 구성한 네티 애플리케이션은 네트워크 통신에서 안전한 암호화를 갖게 됩니다.