UCERT

[Tomcat] Web-Was 연동일 경우 어느 서비스에 인증서를 설치해야 하나요?

인증서는 WEB 혹은 WAS 둘중에 원하시는 프로세스에 설치를 해주시면 됩니다.

다만, 보통의 경우 WEB에 설치를 진행하며 80포트를 이용하는 웹서버에 주로 설치를 진행합니다.

[Tomcat] Tomcat container 여러 개에 포트를 나눠서 설정이 가능 한가요?

네, 각 컨테이너 별로 포트를 나누어 설정하여 작업이 가능 합니다.

[Tomcat] Tomcat 서버에 인증서 설치 후 포트는 확인을 하였는데, 인증서를 못 불러 옵니다.

톰캣 하위 버전일 경우 별도의 설정으로 작업이 필요할 수 있습니다.

버전을 확인하여 해당되는 환경에 맞게 아래의 설정 중 선택하여 작업 진행 해주시면 됩니다.

[Tomcat 6.X]

enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https"

secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"

keystoreFile="/PATH/[domian].jks"

keystorePass="[password]">

[Tomcat 5.X]

scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"

keystoreFile="/PATH/[domian].jks"

keystorePass="[password]">

[Tomcat] Tomcat 7.0.91 버전에서 인증서 설치를 했는데 페이지를 못 불러 옵니다.

Tomcat 7.0.91 버전에서는 아래와알고리즘 설정을 추가하여 확인이 필요 합니다.

[Tomcat 7.0.91]

keystoreFile="/PATH/[domian].jks"

keystorePass="[password]" ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

[Tomcat]Tomcat 서버에 인증서 설정 및 재기동 후 서버에서 확인 할 수 있는 방법이 있나요?

아래의 명령어를 통하여 서버 내에서 확인이 가능 합니다. 명령어 입력 후 결과 값 예시를 참고하여 인증서 기간 확인이 가능 합니다.

- 명령어 형식: openssl s_client -connect [IP 및 localhost]:[SSL 포트번호] | openssl x509 -dates

- 명령어 예시: openssl s_client -connect 127.0.0.1:443 | openssl x509 -dates

- 결과 값 예시

notBefore=May 27 07:04:13 2019 GMT // 인증서 시작

notAfter=May 27 07:04:13 2020 GMT // 인증서 만료

[Tomcat] 톰캣에 여러개의 싱글 인증서로 같은 포트로 적용 가능한가요?

네, 가능합니다.

다만 해당 기능은 SNI 기능이 필요하며 Tomcat 서버 환경이 Tomcat 8.5 및 Java 1.7 이상에서 지원이 가능합니다.

오래된 클라이언트의 환경에서는 접속이 안되는 경우가 있으며, 멀티 인증서를 이용하는 것이 안정적이라 권유 드리며 따로 기술지원은 드리지 않습니다.

[Tomcat] 도메인이 여러갠데 인증서 설정을 어떻게 해야 하나요.

톰캣의 경우 같은 포트를 이용 하신다면 멀티 인증서로 설치를 진행 하시면 됩니다.

만약 다중 포트를 사용하고자 하신다면 따로 포트번호를 추가하여 설정이 필요합니다.

[Tomcat] 저희 서버에는 pfx 형태로 적용 되어 있는데, jks 형태로만 적용이 가능한가요?

server.xml 설정 파일에 keystoreType="PKCS12" 옵션을 사용하면 PFX 확장자 형태의 인증서로도 가능합니다.

[Tomcat] 서버 버전 별로 적용되는 인증서 형태가 다른가요?

아닙니다. 같은 Tomcat 서버라면 버전에 무관하게 JKS 형태로 적용이 가능합니다.

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS프로토콜

FAQ

지원신청

공지사항

TLS/SSL

CodeSign

TLS 프로토콜

FAQ

지원 신청

TLS/SSL(tomcat)

기술지원센터

상담 유형
성함
회사명
연락처
이메일
도메인
개인정보의 수집 및 이용에 대한 동의 회사는 적법하고 공정한 수단으로 고객님의 개인정보를 수집하고 있습니다. 수집된 정보는 회사의 담당자가 고객님에게 견적서 발송 및 SSL보안서버 상품 안내, 판매에 이용 됩니다. 수집 항목 : 이름, 전화번호(휴대번호),이메일 수집정보 보유 기간 : 정보제공 동의일로 부터 12개월 (단, 관계법령에 따라 보존한 의무가 있으면 해당 기간 동안 보존 합니다.) 개인정보의 수집 및 이용에 대해서 동의합니다.
견적요청