Tomcat

 

Need video services?

동영상 가이드
1. KeyStore 가져오기 [CSR 생성을 유서트에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.]
[root@mail ssl]# ls
root.cer www.ucert.co.kr.cer www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail ssl]# keytool -import -alias root -keystore www.ucert.co.kr.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:

설명 : 별칭(Alias) root에 ROOT(CA)인증서 추가

[root@mail ssl]# keytool -import -alias tomcat -keystore www.ucert.co.kr.key -trustcacerts -file www.ucert.co.kr.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.

설명 : 별칭(Alias) ucert에 인증서 회신

[root@mail ssl]# keytool -list -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오:

[root@mail ssl]# keytool -list -keystore www.ucert.co.kr.key

keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.

root, 2016. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2016. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
2. Server.xml 파일을 확인하여 SSL 인증서 확인.
[root@mail ssl]# vi $TOMCAT_HOME/config/server.xml

설명 : 아래 keystoreFile, keystorePass 추가

Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="$TOMCAT_HOME/config/ssl/www.ucert.co.kr.jks"     //키스토어 경로
keystorePass="password"        //키스토어 패스워드
clientAuth="false" sslProtocol="TLS" />

추가 : 먄약 443을 사용하고 싶다면 8443을 443으로 변경합니다..

3. 발급 받으신 인증서를 해당 SSL 폴더에 업로드 또는 저장합니다.
[root@localhost /ssl]$ ll

-rw-r--r--. 1 root root 1931 Jan 1 11:48 www.ucert.co.kr.jks

4. Tomcat을 재실행 주도록 합니다
[root@localhost /bin]# ./bin/shutdown.sh
   //톰캣 종료
[root@localhost /bin]# ./bin/startup.sh
   //톰캣 시작
5. 포트 확인 : 설정하신 SSL 포트가 Listen 상태 인지 확인합니다.
[root@localhost ~]# netstat -na | grep java

tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::8443 :::* LISTEN
        설명: 웹브라우져 주소창에 “https://도메인:SSL포트” 를 입력하여 접속이 되는지 확인합니다.
        설명: SSL기본포트인 443포트로 설정하셨다면 https://도메인 으로 접속 해 주셔도 됩니다.
6. 서버 내에서 인증서 갱신을 확인하도록 합니다.
[root@localhost ~]# echo "" | openssl s_client -connect localhost:8443 | openssl x509 -noout –dates

        설명: 위의 명령어를 입력하여 인증서 갱신 날짜를 확인하도록 합니다.

notBefore=Jan 1 00:24:14 2016 GMT         //인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT         //인증서 만료일