Close
LOGO Around
Tomcat에서 SSL 인증서를 구성하는 방법

Tomcat에서 SSL 인증서를 구성하는 방법

2022-10-18 last update

7 minutes reading tomcat keystore tomcat7 tomcat8 keytool SSL
시스템에 작동 중인 Tomcat 서버가 이미 설치되어 있다고 가정합니다. 그렇지 않은 경우 이전 기사 CentOS, RHEL 또는 Ubuntu, Debian 시스템에 Tomcat 7 설치를 방문할 수 있습니다. 이 기사는 Linux 및 Windows 호스트 모두에 사용할 수 있으며 키 저장소의 디렉토리 경로를 변경하기만 하면 됩니다.

1단계 – 키 저장소 생성

JKS(Java KeyStore)는 보안 인증서의 저장소입니다. keytool은 키 저장소를 만들고 관리하기 위한 명령줄 유틸리티입니다. 이 명령은 JDK 및 JRE 모두에서 사용할 수 있습니다. JDK 또는 JRE가 PATH 환경 변수로 구성되었는지 확인하기만 하면 됩니다. 
keytool -genkey -alias svr1..net -keyalg RSA -keystore /etc/pki/keystore
[샘플 출력] 
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  Rahul Kumar
What is the name of your organizational unit?
  [Unknown]:  Web
What is the name of your organization?
  [Unknown]:  TecAdmin Inc.
What is the name of your City or Locality?
  [Unknown]:  Delhi
What is the name of your State or Province?
  [Unknown]:  Delhi
What is the two-letter country code for this unit?
  [Unknown]:  IN
Is CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:  yes

Enter key password for 
        (RETURN if same as keystore password):
Re-enter new password:

2단계 – CA 서명 SSL 가져오기 [자체 서명 사용자 무시]

자체 서명된 SSL 인증서를 사용하려는 경우 이 단계를 수행할 필요가 없습니다. 인증 기관에서 유효한 SSL을 구매하려면 먼저 CSR을 생성해야 합니다. 이를 수행하려면 다음 명령을 사용하십시오. CSR 생성: 
keytool -certreq -keyalg RSA -alias svr1..net -file svr1.csr -keystore /etc/pki/keystore
위의 명령은 키 저장소 암호를 묻는 메시지를 표시하고 CSR 파일을 생성합니다. 이 CSR을 사용하고 모든 인증 기관에서 SSL 인증서를 구입하십시오. CA에서 인증서를 발급한 후 루트 인증서, 중간 인증서 및 인증서 파일과 같은 파일을 갖게 됩니다. 제 경우에는 파일 이름이 A입니다. root.crt(루트 인증서)
B.intermediate.crt(중간 인증서)
C. svr1..net.crt(CA에서 발급한 인증서) 루트 인증서를 설치합니다. 
keytool -import -alias root -keystore /etc/pki/keystore -trustcacerts -file root.crt
중간 인증서를 설치합니다. 
keytool -import -alias intermed -keystore /etc/pki/keystore -trustcacerts -file intermediate.crt
발급된 인증서를 설치합니다. 
keytool -import -alias svr1..net -keystore /etc/pki/keystore -trustcacerts -file svr1..net.crt

3단계 – Tomcat 키 저장소 설정

이제 Tomcat 설치 디렉터리로 이동하여 편집합니다. 선호하는 편집기에서 conf/server.xml 파일을 열고 아래와 같이 구성을 업데이트합니다. 필요한 경우 포트를 8443에서 다른 포트로 변경할 수도 있습니다. 
    <Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />

4단계 – Tomcat 다시 시작

init 스크립트(있는 경우)를 사용하여 tomcat 서비스를 다시 시작합니다. 제 경우에는 tomcat을 중지하고 시작하기 위해 쉘 스크립트(startup.sh 및 shutdown.sh)를 사용합니다. 
./bin/shutdown.sh
./bin/startup.sh

5단계 – 설정 확인

Tomcat 설정에 필요한 모든 구성을 완료했습니다. 2단계에서 구성된 포트의 브라우저에서 tomcat에 액세스할 수 있습니다. 참고: 이 문서는 Java 8을 사용하는 CentOS 6.5의 Tomcat 7에서 테스트되었습니다.
무작위 암호 생성기 - 가장 쉬운 방법 { Python }
컬렉션( 거부 - 고유 ) - Laravel