티스토리 뷰
Win32 계열 Apache Tomcat 5.5 에 구동중인 JSP 사이트에
HTTPS 를 사용하기 위해 SSL 인증서를 붙이는 작업을 진행 하였는데,
작업 중 에러가 발생하여 이것저것 참고 하다 아래의 결론을 도출
원할하게 사용중이다.
서버 구성사항
1. OS : Windows Server 2003
2. WAS : Apache Tomcat 5.5
3. Language : JSP
1. JAVA keytool 을 이용한 요청키 생성
우선 JDK, JRE 둘 중 하나가 설치된 폴더로 접근한다. (가급적이면 현재 Tomcat 사용 path 로)
이동 후
/*
CN, OU, O, L, ST, C 등은 임의적으로 사용해도 되나,
업체별로 지정해 놓은 경우도 있기 때문에, 인증서 발급 업체에서 지정하는 형식이 있으면 해당 형식대로 작성하여
요청해야, 두번 작업하는 일이 없다.
이 글에서는 인증관리센터 SSL 붙이는 작업에 관해 설명하며, 타 업체 인증서 관련은
http://legend.anycert.co.kr/content/csr_05_print.html 참고하면 될 듯 싶다.
*/
keytool -genkey -alias CERT -keyalg RSA -dname "CN=설정할 도메인, OU=조직 단위 이름, O=조직, C=국가코드" -keystore NewKeystore
// ex) keytool -genkey -alias CERT -keyalg RSA -dname "CN=www.test.co.kr, OU=Group Of Server, O=Government of Korea, C=국가코드" -keystore NewKeystore
keystore 암호를 입력하십시오: 사용할 암호
<CERT&rt; 에 대한 키 암호를 입력하십시오.
(keystore 암호와 같은 경우 RETURN을 누르십시오):
// 이후 요청키 (CSR) 을 생성
keytool -certreq -alias CERT -keystore NewKeystore
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBnjCCAQcCAQAwXjELMAkGA1UEBhMCS1~~~~~~~~~
-----END NEW CERTIFICATE REQUEST-----
// 상단의 BEGIN ~ END 해당하는 부분을 긁어 CSR 또는 TXT 파일로 저장 후 인증서 발급 업체로 전달하면 된다.
// CSR 파일의 정상 생성 확인은 http://certlogik.com/decoder 에서 확인하면 된다.
2. keytool 이용 인증서 설치
// ROOT CA KEY 설치
keytool -import -alias RootCA -trustcacerts -file CA파일위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오: 처음 생성시 설정한 암호
소유자: CN=Root CA, OU=GPKI, O=Government of Korea, C=KR
발급자: CN=Root CA, OU=GPKI, O=Government of Korea, C=KR
일련 번호: ~~~~~~~~
개시일: ~~~~ 만료일: ~~~~~~
인증서 지문:
MD5: ~~~~~~~~~
SHA1: ~~~~~~~~~~~
이 인증서를 신뢰하십니까?[아니오]: y
인증이 keystore에 추가되었습니다.
//CHAIN CA KEY 설치
keytool -import -alias CAChain -trustcacerts -file CHAIN CA 파일위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오: 처음 생성시 설정한 암호
인증이 keystore에 추가되었습니다.
// 사이트 KEY 설치
keytool -import -alias CERT -trustcacerts -file 사이트 키 파일 위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오: 처음 생성시 설정한 암호
인증서 회신이 keystore에 설치되었습니다.
// 설치된 키 정보 확인
D:\Java\jdk1.5.0_19\bin>keytool -list -v -keystore NewKeystore
3. Tomcat Server.xml 설정
Define a SSL HTTP/1.1 Connector on port 8443
// 하단 부분을 찾고 주석이 되어 있으면 주석을 해제한다.
connector uriencoding="UTF-8" sslprotocol="TLS" clientauth="false" keystorefile="키스토어 파일 위치" keystorepass="처음 생성시 설정한 암호" secure="true" scheme="https" debug="0" acceptcount="100" disableuploadtimeout="true" enablelookups="false" maxsparethreads="75" minsparethreads="25" maxthreads="150" maxhttpheadersize="8192" port="443"
// keystoreFile 의 경오 keystore 생성시 cmd 창에서 시작한 경로 ex) D:\ 또는 java 폴더 중 bin 폴더에 있다.
// 해당 파일의 절대경로를 입력 후 (파일 이동해도 상관 없음)
// 저장하고 Tomcat 을 재구동 시키면 완료 된다.
'WEB 전체 > JAVA' 카테고리의 다른 글
Spring RestTemplate 관련 (0) | 2019.02.11 |
---|---|
[JSP] 배열저장된 정보와 현재 IP정보 메칭 후 Redirect 처리 하기 (0) | 2012.11.16 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- CKFinder
- 정규식
- php
- 엔티티 코드표
- resttemplate
- 구분자 자르기
- selinux
- postForObject
- 파일명 공백
- Entity Code
- HTTPD
- 1차원 배열저장
- CKEditor
- iis 파일 다운로드 공백
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함