1. PKCS12 포맷의 키저장소(keystore) 파일 생성
1.1 openssl 을 이용하여 키파일 과 인증서 파일을 생성한다.
- 참조 : http://dimdim.tistory.com/entry/openssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%83%9D%EC%84%B1
1.2 아래와 같이 openssl 명령어로 생성한 키파일 과 인증서 파일을 이용하여 PKCS12 포맷의 키저장소 파일을 생성한다.
- "-in" 옵션은 인증서 파일
- "-inkey" 옵션은 인증서 생성에 사용된 키파일
- "-out" 옵션은 키저장소 파일
- "-name" 옵션 값은 원하는 이름으로 하면 됨
$ openssl pkcs12 -export -in crt.pem -inkey key.pem -out .keystore -name tomcat
Enter Export Password: #패스워드 입력 (Tomcat설정에 사용됨으로 기억해야 함.)
Verifying - Enter Export Password: #패스워드확인
2. Tomcat 설정
- HTTPS 프로토콜을 제공하기 위한 Connector설정을 server.xml 파일에 추가한다.
<Service name="Catalina">
. . .
<Connector
port="8443" maxThreads="100"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore 파일 경로" keystorePass="keystore 패스워드" keystoreType="pkcs12"
clientAuth="false" sslProtocol="TLS"/>
. . .
</Service>
3. Tomcat 재기동
4. 참고 자료
- JKS 표맷의 키저장소를 사용한 HTTPS 설정 참고자료
- Tomcat HTTPS 설정 참고자료 : http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
'웹어플리케이션서버' 카테고리의 다른 글
| [Tomcat7] Context [] startup failed due to previous errors (0) | 2013.06.24 |
|---|---|
| tomcat 6.0.26 jdbc memory leak 해결법 (0) | 2013.05.10 |
| Tomcat6 catalina.out 로그 일자별로 생성하기 (0) | 2012.08.09 |
| 현재 생성된 Session 수 체크하기 (0) | 2012.01.04 |
| Could not initialize class sun.awt.X11GraphicsEnviroment 처리 방법 (0) | 2011.05.16 |
