Resin 4.0

 

Need video services?

동영상 가이드
1. KeyStore 가져오기 [CSR 생성을 유서트에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.]
[root@mail ssl]# ls
root.cer www.ucert.co.kr.cer www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail ssl]# keytool -import -alias root -keystore www.ucert.co.kr.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:

설명 : 별칭(Alias) root에 ROOT(CA)인증서 추가

[root@mail ssl]# keytool -import -alias tomcat -keystore www.ucert.co.kr.key -trustcacerts -file www.ucert.co.kr.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.

설명 : 별칭(Alias) ucert에 인증서 회신

[root@mail ssl]# keytool -list -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오:

Keystore 유형: JKS
Keystore 공급자: SUN

Keystore에는 2 항목이 포함되어 있습니다.

root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#

설명 : 인증서 확인
2. Resin SSL환경 설정 (resin.conf)

RESIN은 openssl 과 keytool을 지원합니다.

하지만 openssl 은 유료버전인 PRO 버전에서만 지원 됩니다. 각 설정 예를 살펴보도록 하겠습니다

[JKS]로 설치 하실 경우

<http address="*" port="80"/>
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.jks</key-store-file>
<password>test1234</password>
</jsse-ssl>
</http>

<resin:if test="${resin.isProfessional()}">
  <select-manager enable="true"/>
</resin:if>

<!-- listen to the http ports only after the server has started. -->
  <bind-ports-after-start/>

<!-- The http port -->
  <http server-id="" host="*" port="80">

<http server-id="" host="*" port="443">
설명 : SSL 서비스 포트 설정
  <jsse-ssl>
  <key-store-type>JKS</key-store-type>
설명 : 인증서 타입 설정
  <key-store-file>ssl/www.ucert.co.kr.jks</key-store-file>
설명 : 인증서 경로 설정
  <password>ucert1234</password>
설명 : 인증서 패스워드 설정
  </jsse-ssl>
</http>
[PEM]로 설치 하실 경우 (Pro 버전만 지원)

[root@mail ssl]# vi resin.conf

<http address="*" port="80"/>
<http address="*" port="443">
<openssl>
<certificate-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.crt</certificate-file>
<certificate-key-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.key</certificate-key-file>
<certificate-chain-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.ca-bundle</certificate-chain-file> <password>test1234</password>
</openssl>
</http>