참고 링크 : orthanc book
dicom 파일 전송이 필요한 경우 DIMSE 프로토콜을 사용하기 위해 주로 dcmtk를 활용하고 있었다.
여기에 TLS 적용이 필요하게 되었는데, dcmtk와 tls를 검색어로 하여 검색을 해보다 보니 예제가 꽤 있긴 하였으나 key file 활용을 어떻게 해야하는지에 대해서는 잘 이해가 가질 않았다. 그런 도중 지인을 통해 orthanc book link를 받았고, 해당 링크의 가이드와 storescu --help 옵션 리스트를 참고하여 tls 적용 테스트를 해보게 되었다.
테스트는 성공하였으나, 사용방법 외 아직 모르는 부분이 많아서 일단 테스트 해봤던 내용 먼저 기록해 보려고 한다.
(1) openssl 로 key 생성하기
일단 TLS를 위해서는 private key와 public key(certification)의 key pair가 필요하다.
(centos7 서버에 openssl이 설치가 되어 있었기 때문에 따로 openssl 설치 방법은 생략)
그리고 각 client와 server는 서로의 공개키(=public key)를 사전에 share하고 있어야 하는 구조로 보인다.
(HTTPS에서는 TCP Socket Connection 과정 중 public key가 client에 전달되는 구조인데 DICOM protocol 에서는 그런 구조가 아니라 사전에 public key를 share하고 있어야 하는 것 같다. 이 부분이 dcmtk를 사용함에 있어서의 제약인 것인지 다른 option이나 사용 시나리오가 있는 것인지 잘 모르겠다. 아시는 분 계시면 좀 알려주세요..)
1) ORTHANC PACS key pair 생성 (ORTHANC PACS에서 사용할 key pair / public key는 Client에 사전 배포 필요)
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout orthanc.key -out orthanc.crt -subj "/C=BE/CN=localhost"
2) dcmtk key pair 생성 (public key를 ORTHANC PACS에 TrustedCertificate로 등록 예정)
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout dcmtk.key -out dcmtk.crt -subj "/C=BE/CN=localhost"
3) test key pair 생성 (ORTHANC PACS에 사전 등록되지 않은 key)
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test.key -out test.crt -subj "/C=BE/CN=localhost"< test.key 파일 일부 캡쳐 >
< test.crt 파일 일부 캡쳐 >
(2) ORTHANC PACS에 TLS enable 및 key 파일 적용
1) docker-compose.yml
orthanc.json 파일에 추가한 key 파일을 docker volume을 활용해 container에 등록
| version: '3.5' | |
| services: | |
| app: | |
| image: jodogne/orthanc-plugins:1.9.6 | |
| hostname: orthanc | |
| volumes: | |
| # Config | |
| - ./orthanc.json:/etc/orthanc/orthanc.json:ro | |
| # Persist data | |
| - orthanc_db/:/var/lib/orthanc/db/ | |
| # TLS keys | |
| - ./tlskey/orthanc.key:/etc/orthanc/orthanc.key:ro | |
| - ./tlskey/orthanc.crt:/etc/orthanc/orthanc.crt:ro | |
| - ./tlskey/dcmtk.crt:/etc/orthanc/dcmtk.crt:ro | |
| ports: | |
| - 4242:4242 # DICOM | |
| - 8042:8042 # Web | |
| restart: always | |
| volumes: | |
| orthanc_db: |
2) orthanc.json
파일에 아래의 설정을 추가하여 TLS를 enable 하고, ORTHANC PACS의 private key, publick key, 그리고 신뢰할 수 있는 dcmtk의 public key를 추가한다.
"DicomTlsEnabled" : true,
"DicomTlsCertificate" : "/etc/orthanc/orthanc.crt",
"DicomTlsPrivateKey" : "/etc/orthanc/orthanc.key",
"DicomTlsTrustedCertificates" : "/etc/orthanc/dcmtk.crt",
| { | |
| "Name": "Orthanc inside Docker", | |
| "StorageDirectory": "/var/lib/orthanc/db", | |
| "IndexDirectory": "/var/lib/orthanc/db", | |
| "StorageCompression": false, | |
| "MaximumStorageSize": 0, | |
| "MaximumPatientCount": 0, | |
| "LuaScripts": [], | |
| "Plugins": ["/usr/share/orthanc/plugins", "/usr/local/share/orthanc/plugins"], | |
| "ConcurrentJobs": 2, | |
| "HttpServerEnabled": true, | |
| "HttpPort": 8042, | |
| "HttpDescribeErrors": true, | |
| "HttpCompressionEnabled": true, | |
| "DicomServerEnabled": true, | |
| "DicomAet": "ORTHANC", | |
| "DicomCheckCalledAet": false, | |
| "DicomPort": 4242, | |
| "DefaultEncoding": "Latin1", | |
| "DeflatedTransferSyntaxAccepted": true, | |
| "JpegTransferSyntaxAccepted": true, | |
| "Jpeg2000TransferSyntaxAccepted": true, | |
| "JpegLosslessTransferSyntaxAccepted": true, | |
| "JpipTransferSyntaxAccepted": true, | |
| "Mpeg2TransferSyntaxAccepted": true, | |
| "RleTransferSyntaxAccepted": true, | |
| "UnknownSopClassAccepted": false, | |
| "DicomScpTimeout": 30, | |
| "RemoteAccessAllowed": true, | |
| "DicomTlsEnabled" : true, | |
| "DicomTlsCertificate" : "/etc/orthanc/orthanc.crt", | |
| "DicomTlsPrivateKey" : "/etc/orthanc/orthanc.key", | |
| "DicomTlsTrustedCertificates" : "/etc/orthanc/dcmtk.crt", | |
| "DicomModalitiesInDatabase": false, | |
| "DicomAlwaysAllowEcho": true, | |
| "DicomAlwaysAllowStore": true, | |
| "DicomCheckModalityHost": false, | |
| "DicomScuTimeout": 10, | |
| "OrthancPeers": {}, | |
| "OrthancPeersInDatabase": false, | |
| "HttpProxy": "", | |
| "HttpVerbose": true, | |
| "HttpTimeout": 10, | |
| "HttpsVerifyPeers": true, | |
| "HttpsCACertificates": "", | |
| "UserMetadata": {}, | |
| "UserContentType": {}, | |
| "StableAge": 60, | |
| "StrictAetComparison": false, | |
| "StoreMD5ForAttachments": true, | |
| "LimitFindResults": 0, | |
| "LimitFindInstances": 0, | |
| "LimitJobs": 10, | |
| "LogExportedResources": false, | |
| "KeepAlive": true, | |
| "TcpNoDelay": true, | |
| "HttpThreadsCount": 50, | |
| "StoreDicom": true, | |
| "DicomAssociationCloseDelay": 5, | |
| "QueryRetrieveSize": 10, | |
| "CaseSensitivePN": false, | |
| "LoadPrivateDictionary": true, | |
| "Dictionary": {}, | |
| "DefaultPrivateCreator": "jinane", | |
| "SynchronousCMove": true, | |
| "JobsHistorySize": 10, | |
| "SaveJobs": true, | |
| "OverwriteInstances": false, | |
| "MediaArchiveSize": 1, | |
| "StorageAccessOnFind": "Always", | |
| "MetricsEnabled": true, | |
| "DicomWeb": { | |
| "Enable": true, | |
| "Root": "/dicom-web/", | |
| "EnableWado": true, | |
| "WadoRoot": "/wado", | |
| "Host": "10.120.1.40", | |
| "Ssl": false, | |
| "StowMaxInstances": 10, | |
| "StowMaxSize": 10, | |
| "QidoCaseSensitive": false | |
| } | |
| } |
(3) dcmtk : storescu로 dicom 전송
1) orthanc에 등록된 dcmtk key를 my key로 설정하여 전송 -> 전송 성공
storescu 10.120.1.40 4242 ./test.dcm +tls ./dcmtk.key ./dcmtk.crt +cf ./orthanc.crt -aet test -ll debug
2) orthanc에 등록되지 않은 test key를 my key로 설정하여 전송 -> 전송 실패
storescu 10.120.1.40 4242 ./test2.dcm +tls ./test.key ./test.crt +cf ./orthanc.crt -aet test -ll debug
** ORTHANC PACS에 여러 client의 public key를 등록하려면,
등록하고자 하는 N 개의 public key a.crt, b.crt, c.crt 를 준비하고 아래의 명령어로 all.crt 를 생성
cat a.crt b.crt c.crt > all.crt
'Engineering > DICOM, DIMSE Protocol, HL7' 카테고리의 다른 글
| [Weasis] Import dicom from PACS (dicom-web) in weasis viewer (with ORTHANC PACS) (0) | 2023.02.06 |
|---|---|
| dcmtk / gdcm : DICOM Transfer Syntax 변환 (0) | 2022.07.09 |
| dcmtk : dcmqrscp 로 DICOM Query/Retrieve 테스트 (C-FIND, C-MOVE) (0) | 2022.02.07 |
| Linux(CentOS)에 dcmtk 설치하기 (0) | 2021.11.04 |
| ORTHANC PACS : DICOM Query/Retrieve(C-FIND, C-MOVE, C-STORE) 테스트 환경 구성하기 (docker-compose) (0) | 2021.08.06 |
댓글