Apache Http Server 나 Nginx 에서 사용하던 인증서를 Tomcat 에서 사용하려고 보니 바로 적용이 안되군요...
위와 같이 체인인증서와 ROOT 인증서가 합쳐저 있는
정상적으로 변환을 확인하려면 아래 명령어를 이용합니다.
$CATALINA_HOME/conf/server.xml아래와 같이 커넥터를 추가합니다.
해당 포트로 정상적으로 접근하면 설정 완료입니다. 참고자료
사전 구성 환경
진행 과정
키스토어 생성 예제 - SSL 인증서 발급 신청서 작성시, CSR 입력 단계에서 "CSR 자동생성" 선택시 현재 과정은 필요 없습니다. (권장) keytool -genkey -keyalg RSA -sigalg SHA256withRSA -alias
Single CN : Wildcard CN : MultiDomain CN : Multi-Wildcard CN : Result keystore 암호를 입력하십시오: (6자이상) <SecureSign> (alias명) CSR(Certificate Signing Request) 생성 예 - SSL 인증서 발급 신청서 작성시, CSR 입력 단계에서 "CSR 자동생성"
선택시 현재 과정은 필요 없습니다. (권장) keytool -certreq -alias
Resultkeystore 암호를 입력하십시오: enter 생성된 CSR 예제- SSL 인증서 발급 신청서 작성시, CSR 입력 단계에서 "CSR 자동생성" 선택시 현재 과정은 필요 없습니다. (권장) -----BEGIN CERTIFICATE REQUEST----- MIIC5TCCAc0CAQAwgZ8xCzAJBgNVBAYTAktSMQ4wDAYDVQQIEwVTZW91bDERMA8G A1UEBxMIR2FuZy1uYW0xGDAWBgNVBAoTD1NlY3VyZUxheWVyIEluYzERMA8GA1UE -- 중략 -- wxd+87gwsvAC2dyK8I4N1ttXDRJcDPCDe1BGqWvYYAZN7FbvnbHCM7y/SN++pxbS jbnkoe8uStQvfCo6DW5MZHUli5+lRU/UpA== -----END CERTIFICATE REQUEST----- 앞서 생성한 CSR 파일은 Base64 포맷의 PEM Text 이며, 텍스트 편집기를 이용하여 파일을 오픈합니다. SSL 발급 신청
인증서 발급 완료 및 참고 사항 - 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다. - 서버이름표시(SNI) 지원되는 서버의 경우, SSL 인증서 마다 각 포트 구분없이 모두 443 포트 적용가능합니다. 서버 인증서 jks 포맷 조합 예 (CSR 직접 생성한 경우)- SSL 인증서 발급 신청서 작성시, CSR 입력 단계에서 "CSR 자동생성" 선택시 현재 과정은 필요 없습니다. (권장)
* 개인키가 CSR 생성 서버에만 - CSR 직접 생성 - 존재하는 경우에, 개인키에 발급된 "서버/체인/루트" 인증서를 통합합니다. Server.xml - Connector 확인 JSSE NIO : <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" .../> * 설치된 Tomcat 의 구동 Connector 종류를 확인 후, 해당 환경에 맞게 설정을 진행합니다. Server.xml - JavaKeyStore 적용 예제 (CSR 자동 생성 이용 또는 jks 조합 후)Tomcat 4+ (NIO,BIO) <Connector port="443" scheme="https" secure="true" SSLEnabled="true" /> * JavaKeyStore(.jks) 는, [CSR 자동생성] 신청시 개인키+서버인증서+체인인증서+루트인증서가 포함되어 있습니다. Server.xml - PFX 적용 예제 (CSR 자동 생성 이용 또는 pfx 변환 후)Tomcat 4+ (NIO,BIO) <Connector port="443" SSLEnabled="true" /> *
pfx 포맷은, [CSR 자동생성] 신청시 개인키+서버인증서+체인인증서+루트인증서가 포함되어 있습니다. Server.xml - APR 환경 적용 예제 Apache Portable Runtime / PEM 직접 적용Tomcat 5.5+ (APR) <Connector
port="443" SSLEnabled="true" /> * 루트/체인 인증서는 상품별로 차이가
있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다. 설치 적용 확인- SSL 설정 적용 후, Tomcat 서버를 재시작하여 정상 구동이 되는지 확인이 필요합니다. - 서버 데몬 시작시 SSL 설정 관련 오류,경고가 있는지 콘솔/데몬/이벤트 로그 확인이 필요합니다. - SSL 발급 도메인 웹페이지에 https:// 링크 적용을 별도 진행해야 최종적으로 SSL 암호화가 적용됩니다. (개발자,웹디자이너) SSL 설치/적용 트러블슈팅 SSL 설치 적용 확인 하기 체인인증서 적용 여부 확인 인증서 포맷 변환 방법 관련 주요 이슈 사항
참고 추가 자료
설치 적용 관련 FAQ
CA 기술 자료
|