[SSL 설치 가이드] Tomcat - Single & WildCard & Multi
동영상으로 자세히 살펴보세요.
동영상 가이드
1. KeyStore 가져오기
※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.
[root@mail ssl]# ls
root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key
[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:
설명: 별칭(Alias) root에 ROOT(CA)인증서 추가
[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.
설명: 별칭(Alias) eznbiz에 인증서 회신
[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오:
[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.
root, 2016. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2016. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
2. Server.xml 파일을 확인하여 SSL 인증서 확인.
[root@mail ssl]# vi $TOMCAT_HOME/config/server.xml
설명: 아래 keystoreFile, keystorePass 추가
Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="$TOMCAT_HOME/config/ssl/www.eznbiz.com.jks" //키스토어 경로
keystorePass="password" //키스토어 패스워드
clientAuth="false" sslProtocol="TLS" />
추가: 먄약 443을 사용하고 싶다면 8443을 443으로 변경합니다.
3. 발급 받으신 인증서를 해당 SSL 폴더에 업로드 또는 저장합니다.
[root@localhost /ssl]$ ll
-rw-r--r--. 1 root root 1931 Jan 1 11:48 www.eznbiz.com.jks
4. Tomcat을 재실행 주도록 합니다
[root@localhost /bin]# ./bin/shutdown.sh
//톰캣 종료
[root@localhost /bin]# ./bin/startup.sh
//톰캣 시작
5. 포트 확인 : 설정하신 SSL 포트가 Listen 상태 인지 확인합니다.
[root@localhost ~]# netstat -na | grep java
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::8443 :::* LISTEN
설명: 웹브라우져 주소창에 “https://도메인:SSL포트” 를 입력하여 접속이 되는지 확인합니다.
설명: SSL기본포트인 443포트로 설정하셨다면 https://도메인 으로 접속 해 주셔도 됩니다.
6. 서버 내에서 인증서 갱신을 확인하도록 합니다.
[root@localhost ~]# echo "" | openssl s_client -connect localhost:8443 | openssl x509 -noout –dates
설명: 위의 명령어를 입력하여 인증서 갱신 날짜를 확인하도록 합니다.
notBefore=Jan 1 00:24:14 2016 GMT //인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT //인증서 만료일