SSL 작업 tomcat 5.5 tomcat 6.0
#KEY 파일생성
keytool -genkey -alias xinet.kr -keyalg RSA -keystore www.xinet.kr.key -keysize 2048
keystore 암호를 입력하십시오: xxx
이름과 성을 입력하십시오.
[Unknown]: www.xinet.kr
조직 단위 이름을 입력하십시오.
[Unknown]: Develop Division
조직 이름을 입력하십시오.
[Unknown]: internet NAYANA Inc.
구/군/시 이름을 입력하십시오?
[Unknown]: Geumcheon-gu
시/도 이름을 입력하십시오.
[Unknown]: Seoul
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR
CN=www.xinet.kr, OU=Develop Division, O=internet NAYANA Inc., L=Geumcheon-gu, ST=Seoul, C=KR이(가) 맞습니까?
[아니오]: y
<tomcat>에 대한 키 암호를 입력하십시오
(keystore 암호와 같은 경우 RETURN을 누르십시오): xxx
csr 파일생성
keytool -certreq -keyalg RSA -alias xinet.kr -file www.xinet.kr.csr -keystore www.xinet.kr.key
keystore 암호를 입력하십시오: xxx
cat www.xinet.kr.csr
—–BEGIN NEW CERTIFICATE REQUEST—–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—–END NEW CERTIFICATE REQUEST—–
위의 인증서 파일을 인증서 업체에 기입한다
이제 KEY 파일에 인증서를 삽입한다
방법은 체인인증서와 웹인증서를 삽입하는 방법과
초기 SSL의 CSR값을 PCKS7방식으로 받아서 삽입하는 2가지 방법이 존재한다
기본적으로 PKCS7방식을 추천
### PKCS7 인증서 삽입
keytool -import -alias xinet.kr -file www.xinet.kr.pkcs7 -keystore www.xinet.kr.key
### 정상적으로 입력이 된것인지 확인
keytool -list -v -keystore www.xinet.kr.key
암호입력
인증서 확인
### 체인인증서와 웹서버 인증서 삽입
1. 체인 인증서 설치
keytool -import -alias chain -keystore www.xinet.kr.key -trustcacerts -file chain.cert
2. 웹서버 인증서 설치
keytool -import -alias xinet.kr -keystore www.xinet.kr.key -trustcacerts -file www.xinet.kr.crt
### 정상적으로 입력이 된것인지 확인
keytool -list -v -keystore www.xinet.kr.key
TOMCAT 6 설정
<Listener className=”org.apache.catalina.core.AprLifecycleListener” SSLEngine=”off” />
<Connector protocol=”org.apache.coyote.http11.Http11Protocol”
port=”443″ minSpareThreads=”5″ maxSpareThreads=”75″
enableLookups=”true” disableUploadTimeout=”true”
acceptCount=”100″ maxThreads=”200″
scheme=”https” secure=”true” SSLEnabled=”true”
keystoreFile=”/usr/local/tomcat/ssl/www.xinet.kr.key” keystorePass=”***”
clientAuth=”false” sslProtocol=”TLS” />
tomcat 5 설정
<Connector port=”443″ maxHttpHeaderSize=”8192″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ scheme=”https” secure=”true”
keystoreFile=”/usr/local/tomcat/ssl/www.xinet.kr.key” keystorePass=”***”
clientAuth=”false” sslProtocol=”TLS” URIEncoding=”UTF-8″/>