HTTPS를 통해 New Relic 수집기와 통신하려면 앱 서버의 신뢰 저장소에 신뢰할 수 있는 서명자에 대한 적절한 인증서 가 있어야 합니다. 기본적으로 대부분의 JRE에는 에이전트가 newrelic.com에 연결할 수 있도록 하는 유효한 루트 인증서가 포함되어 있습니다.
SSL 연결 문제의 경우 SSL 또는 연결 오류(Java) 를 방문하십시오.
만료된 SSL 인증서 및 인증서 제거 알림
주의
Java 에이전트 버전 6.1.0 - 6.4.2와 함께 번들로 제공되는 SSL 인증서가 만료되어 더 이상 유효하지 않습니다. 즉, Java 에이전트 버전 6.1.0 - 6.4.2는 더 이상 에이전트와 번들로 제공된 인증서를 사용하여 New Relic과의 연결을 설정할 수 없으며 사용자 고유의 SSL 인증서를 제공해야 합니다.
자세한 내용은 이 커뮤니티 포럼 게시물 을 참조하세요.
중요
6.4.2 이상의 Java 에이전트 버전은 더 이상 에이전트에 번들로 제공되는 SSL 인증서와 함께 제공되지 않습니다. 명시적으로 ca_bundle_path 구성 옵션을 사용하거나 JDK/JRE에서 제공하는 기본 신뢰 저장소를 사용하여 에이전트에 고유한 SSL 신뢰 저장소를 제공해야 합니다(에이전트는 기본적으로 후자를 사용하려고 합니다). 또한 use_private_ssl
구성 옵션이 6.4.2 이상의 Java 에이전트 버전에서 제거되었습니다.
로컬 신뢰 저장소에 글로벌 인증서를 추가하려는 사용자는 "기타 루트 인증서" 섹션 아래의 DigiCert에서 DigiCert 글로벌 루트 CA를 다운로드할 수 있습니다.
Java 에이전트 버전 6.2.0 - 6.4.2
Java 에이전트 버전 6.2.0부터 use_private_ssl 구성 옵션이 다시 도입되어 에이전트 jar에 번들로 제공되는 SSL 인증서를 사용할 수 있습니다. 다음 번들 SSL 인증서는 릴리스 후 최대 1년 동안 유효합니다.
META-INF/certs/eu-newrelic-com.pemMETA-INF/certs/eu01-nr-data-net.pemMETA-INF/certs/newrelic-com.pem
중요
Java 에이전트는 번들 인증서가 만료되기까지 3개월 미만이 남은 경우 애플리케이션 시작 시 경고 메시지를 기록하기 시작합니다.
번들 인증서가 만료되면 Java 에이전트는 더 이상 New Relic에 연결할 수 없으며 최신 에이전트 버전으로 업데이트하거나 ca_bundle_path 구성을 사용하여 유효한 인증서를 제공해야 합니다.
글로벌 인증서를 로컬 신뢰 저장소에 추가하려는 사용자는 DigiCert에서 DigiCert 글로벌 루트 CA 를 다운로드할 수 있습니다.
YAML 기반 구성 사용
common: default_settings ca_bundle_path: /path/to/digicert.pem use_private_ssl: false
# # ============================== LICENSE KEY ===============================
# You must specify the license key associated with your New Relic account ...
요약
에이전트가 New Relic에 대한 보안 연결을 설정하는 데 사용하는 인증서를 결정하는 두 가지 구성 설정이 있습니다. use_private_ssl
및 ca_bundle_path
입니다. 함께 작동하는 방법은 다음과 같습니다.
DEFAULT
: 설정 옵션(
ca_bundle_path
/use_private_ssl
)은 둘 다 기본값을 사용하기 때문에 제공되지 않습니다. 에이전트는 JDK(Java Development Kit)에 번들로 제공되는 기본 SSL 인증서를 사용합니다. 이러한 인증서가 없거나 뉴렐릭을 신뢰하는 인증서가 포함되어 있지 않으면 에이전트가 연결되지 않습니다. 유효한 인증서를 JDK 인증서 번들에 병합 해야 합니다.use_private_ssl
만 구성되었습니다. 에이전트는 번들로 제공되는 SSL 인증서를 사용합니다.ca_bundle_path
만 구성되었습니다. 에이전트는 구성된 경로에서 사용자 지정 SSL 인증서 번들을 사용하여 연결을 시도합니다. 구성된 사용자 지정 인증서 번들에 New Relic을 신뢰하는 인증서가 포함되어 있지 않으면 에이전트가 연결되지 않습니다. 유효한 인증서를 사용자 지정 인증서 번들에 병합 해야 합니다.use_private_ssl
및ca_bundle_path
모두 구성됩니다.ca_bundle_path
구성 설정이 우선 적용되며use_private_ssl
구성은 무시됩니다. 이 동작은ca_bundle_path
만 지정하는 것과 동일합니다.
Java 에이전트 버전 6.0.0/6.1.0
6.0.0부터 Java 에이전트는 더 이상 nrcert
전역 인증서 체인을 포함하지 않습니다. 글로벌 인증서를 로컬 신뢰 저장소에 추가하려는 사용자는 DigiCert에서 DigiCert 글로벌 루트 CA 를 다운로드해야 합니다.
참고: 버전 6.1.0 이상에서 Java 에이전트는 릴리스 후 최대 1년 동안 유효한 번들 New Relic 인증서를 사용합니다. 인증서가 만료되기 전에 에이전트를 최신 버전으로 업데이트하거나 ca_bundle_path 구성을 사용하여 유효한 인증서를 제공해야 합니다.
중요
Java 에이전트는 번들 인증서가 만료되기까지 3개월 미만이 남은 경우 애플리케이션 시작 시 경고 메시지를 기록하기 시작합니다.
YAML 기반 구성 사용
common: default_settings ca_bundle_path: /path/to/digicert.pem
# # ============================== LICENSE KEY ===============================
# You must specify the license key associated with your New Relic account ...
6.0.0 이전의 Java 에이전트 버전(더 이상 사용되지 않음)
6.0.0 이전 Java 에이전트 버전의 경우 유효한 인증서가 필요한 애플리케이션은 다음 두 가지 방법 중 하나로 인증서를 추가할 수 있습니다.
- YAML 기반 구성을 사용합니다.
- New Relic의 신뢰할 수 있는 서명자의 번들 목록을 로컬 저장소에 추가합니다.
YAML 기반 구성 사용
New Relic Java 에이전트는 에이전트 newrelic.jar
파일의 신뢰할 수 있는 서명자 목록을 번들로 제공합니다. 로컬 신뢰 저장소를 변경하지 않으려면 newrelic.yml
에이전트 구성 파일에서 use_private_ssl
을 true
로 설정하여 활성화할 수 있습니다.
common: default_settings use_private_ssl: true
# # ============================== LICENSE KEY ===============================
# You must specify the license key associated with your New Relic account ...