개요
NiagaraFramework에 4.9이후부터 보안에대해 더 엄격해졌다.
모듈에는 Digital sign이 의무화 되는 상태로 서명된 모듈만 이용하게 바뀌고있다.
3RD party IDE를 통해 개발할때의 sign방법과 WB내의 ProgramObject에서 개발할때 sign하는 방법이 있는데 본 글에서는 ProgramObject에self sign하는 방법을 기술한다.
구체적인 검색을위해서는 "Configuring Workbench to sign program objects" 를 이용해 검색한다.
1단계 서명할 인증서 만들기
workbench > tool > certificate Management
하단의 new를 이용하여 새 인증서를 만든다.
 |
| < workbench의 certificate Management > |
확인을 누르고 패스워드를 입력한다.
2단계 : jar에 인증서 넣고 서명하기
workbench > tools > Jar Signer Tool
사인하고자 하는 jar모듈을 선택하고 만든 인증서를 선택한다.
1단계에서 입력한 인증서와 암호를 입력하고 사인할 모듈을 선택하여 넣는다.
사인을 넣은 모듈은 WB에서 사용하고 있는 모듈일 가능성이 높다.
사용중인 모듈이므로 그대로 덮어쓸 수 없으니 다른 폴더에 넣는다.
3단계 : 인증서를 신뢰할 수 있는 저장소에 등록
모듈에 서명만 한다고 안전하다고 판단하지 않는다.
서명자체가 안전한 인증서인지 등록해주어야한다.
패스워드를 넣고 OK를 누르면 pem 파일을 만들 수 있다.
생성된 PEM 파일을 userTrustStore에 넣어준다.
위와같이 믿을 수 있는 인증서임을 등록하고나면 나의 인증서로 사인이된 모듈은 아래와같이 괜찮은 모듈로 나타나게 된다.
이 모듈을 이용하기위해서는 사인된 인증서의 pem파일을 trust에 등록해주어야한다.
참조
방법1 : help > Configuring Workbench to sign program objects
방법2 : https://know.innon.com/how-to-self-sign-a-module-for-niagara-4.9
댓글 없음:
댓글 쓰기