기술노트

기술노트

게시물 상세
tomcat SSL 인증서 연동(1)
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2018-12-13   조회수 : 4443

tomcat 서버에 ssl 인증서 연동하기

 

1. tomcat 인증서 연동 방법

   a. tomcat 의 JSSE : JAVA 런타임에서 제공

   b. APR : Openssl 엔진을 기본값으로 사용

 

2. tomat 에 기본 설정된 방식에 대해 테스트 진행

 

3. SSL 인증서 파일 변환

   a. 인증서 업체에서 구매한 인증서를 tomcat 용 .keystore 파일로 변환

 OpenSSL> pkcs12 -export -in private.crt -inkey private.key -out .keystore -name tomcat 
Enter Export Password:  인증서 패스워드
Verifying - Enter Export Password:

 

   b. server.xml 수정

     # before

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"/> -->

 

     # after (패스워드와 파일 위치 경로 추가)

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystorepass="1234" keystorefile="/opt/ssl_key/.keystore" />

 

4. tomcat 서비스 재시작 및 포트 확인

이전글 LVM 구성 및 옵션
다음글 TCP dump 옵션 정리