안녕하세요 이호스트ICT입니다.

오늘은 tomcat SSL 인증서 연동하는 방법에 대해 알아볼게요!

1. tomcat 인증서 연동 방법

   a. tomcat 의 JSSE : JAVA 런타임에서 제공

   b. APR : Openssl 엔진을 기본값으로 사용

2. tomat 에 기본 설정된 방식에 대해 테스트 진행

3. SSL 인증서 파일 변환

   a. 인증서 업체에서 구매한 인증서를 tomcat 용 .keystore 파일로 변환

     OpenSSL> pkcs12 -export -in private.crt -inkey private.key -out .keystore -name tomcat 

     Enter Export Password:  인증서 패스워드

     Verifying - Enter Export Password:

   b. server.xml 수정

     # before

<!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"/> -->

     # after (패스워드와 파일 위치 경로 추가)

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

                keystorepass="1234" keystorefile="/opt/ssl_key/.keystore" />

4. tomcat 서비스 재시작 및 포트 확인

지금까지 내용 다 이해되셨나요?

다음 포스팅은 tomcat SSL 인증서 연동하는 방법 2편으로 만나요~