tomcat SSL 설정 (버전 5.0 ~ 6.0)

SSL 작업 tomcat 5.5 tomcat 6.0

#KEY 파일생성

keytool -genkey -alias xinet.kr -keyalg RSA -keystore www.xinet.kr.key -keysize 2048

keystore 암호를 입력하십시오:  xxx

이름과 성을 입력하십시오.
  [Unknown]:  www.xinet.kr
조직 단위 이름을 입력하십시오.
  [Unknown]:  Develop Division
조직 이름을 입력하십시오.
  [Unknown]:  internet NAYANA Inc.
구/군/시 이름을 입력하십시오?
  [Unknown]:  Geumcheon-gu
시/도 이름을 입력하십시오.
  [Unknown]:  Seoul
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  KR
CN=www.xinet.kr, OU=Develop Division, O=internet NAYANA Inc., L=Geumcheon-gu, ST=Seoul, C=KR이(가) 맞습니까?
  [아니오]:  y

<tomcat>에 대한 키 암호를 입력하십시오
        (keystore 암호와 같은 경우 RETURN을 누르십시오):  xxx

csr 파일생성

keytool -certreq -keyalg RSA -alias xinet.kr -file www.xinet.kr.csr -keystore www.xinet.kr.key

keystore 암호를 입력하십시오:  xxx

cat www.xinet.kr.csr


—–BEGIN NEW CERTIFICATE REQUEST—–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—–END NEW CERTIFICATE REQUEST—–

위의 인증서 파일을 인증서 업체에 기입한다

이제 KEY 파일에 인증서를 삽입한다

방법은 체인인증서와 웹인증서를 삽입하는 방법과

초기 SSL의 CSR값을 PCKS7방식으로 받아서 삽입하는 2가지 방법이 존재한다

기본적으로 PKCS7방식을 추천

### PKCS7 인증서 삽입

keytool -import -alias xinet.kr -file www.xinet.kr.pkcs7 -keystore www.xinet.kr.key

### 정상적으로 입력이 된것인지 확인
keytool -list -v -keystore www.xinet.kr.key

암호입력
인증서 확인

### 체인인증서와 웹서버 인증서 삽입

1. 체인 인증서 설치
keytool -import -alias chain -keystore www.xinet.kr.key -trustcacerts -file chain.cert

2. 웹서버 인증서 설치
keytool -import -alias xinet.kr -keystore www.xinet.kr.key -trustcacerts -file www.xinet.kr.crt

### 정상적으로 입력이 된것인지 확인
keytool -list -v -keystore www.xinet.kr.key

TOMCAT 6 설정

<Listener className=”org.apache.catalina.core.AprLifecycleListener” SSLEngine=”off” />
 
<Connector protocol=”org.apache.coyote.http11.Http11Protocol”
                   port=”443″ minSpareThreads=”5″ maxSpareThreads=”75″
                   enableLookups=”true” disableUploadTimeout=”true”
                   acceptCount=”100″ maxThreads=”200″
                   scheme=”https” secure=”true” SSLEnabled=”true”
                   keystoreFile=”/usr/local/tomcat/ssl/www.xinet.kr.key” keystorePass=”***”
                   clientAuth=”false” sslProtocol=”TLS” />

tomcat 5 설정

<Connector port=”443″ maxHttpHeaderSize=”8192″
               maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
               enableLookups=”false” disableUploadTimeout=”true”
               acceptCount=”100″ scheme=”https” secure=”true”
                keystoreFile=”/usr/local/tomcat/ssl/www.xinet.kr.key” keystorePass=”***”
               clientAuth=”false” sslProtocol=”TLS” URIEncoding=”UTF-8″/>


코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호