Tomcat
SSL 설치
1.
keystore파일
생성
keytool
유틸리티를
사용하여
인증서
생성
keytool을
사용하여
인증서를
생성하고
가져오며
내보냅니다.
기본적으로
keytool은
실행될
디렉토리에
keystore
파일을
만듭니다.
-
인증서가
실행될
디렉토리로
변경합니다. 인증서는
반드시
keystore와
truststore
파일이
있는
디렉토리(기본은
domain-dir/config)에
생성하십시오.
이
파일의
위치를
변경하는
방법에
대한
자세한
내용은
인증서
파일
위치
변경을
참조하십시오. -
다음의
keytool
명령을
입력하여
keystore
파일
keystore.jks에
인증서를
생성합니다.-
-
keytool
-genkey -alias keyAlias
-keyalg
RSA -keypass changeit
-storepass changeit -keystore keystore.jks
-
-
keyAlias와
같이
고유한
이름을
사용합니다.
keystore 또는
개인
키
비밀번호의
기본값을
변경한
경우
위
명령의
changeit을
새
비밀번호로
대체합니다.
기본
키
비밀번호
별칭은
“s1as”입니다. 이름,
조직
및
keytool이
인증서를
생성하는
데
사용할
기타
정보를
묻는
메시지가
표시됩니다. -
다음의
keytool
명령을
입력하여
생성된
인증서를
server.cer(아니면
client.cer)
파일로
내보냅니다.-
-
keytool
-export -alias keyAlias
-storepass
changeit -
-file
server.cer - -keystore
keystore.jks
-
-
인증
기관에서
서명한
인증서가
필요한
경우에는
keytool
유틸리티를
사용하여
디지털
인증서
서명을
참조하십시오. -
cacerts.jks
truststore 파일을
만들고
인증서를
truststore에
추가하려면
다음의
keytool
명령을
입력합니다.-
-
keytool
-import -v -trustcacerts -
-alias
keyAlias -
-file
server.cer -
-keystore
cacerts.jks - -keypass
changeit
-
-
keystore
또는
개인
키
비밀번호의
기본값을
변경한
경우
위
명령의
changeit을
새
비밀번호로
대체합니다. 도구는
인증서에
대한
정보를
표시하고
해당
인증서에
대한
신뢰
여부를
묻습니다. -
yes를
입력하고
Enter
키를
누릅니다. 그러면
keytool은
다음과
같은
메시지를
표시합니다.-
-
Certificate
was added to keystore - [Saving
cacerts.jks]
-
-
Application
Server를
다시
시작합니다.
keytool
-genkey -alias keyAlias -keyalg
RSA -keypass changeit -storepass changeit -keystore keystore.jks
2.
keystore 파일
복사
/opt/apache-tomcat/api-server/kestore/.keystore
3.
tomcat설정
server.xml
<Connector
port=”8442″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″
scheme=”https” secure=”true”
keystoreFile=”/opt/apache-tomcat/api-server/kestore/.keystore”
keystorePass=”changeit”
clientAuth=”false”
sslProtocol=”TLS” />