[SSL 설치 가이드] Resin - 3.0
동영상으로 자세히 살펴보세요.
1. KeyStore 가져오기
※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.
[root@mail ssl]# ls
root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key
[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:
설명: 별칭(Alias) root에 ROOT(CA)인증서 추가
[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.
설명: 별칭(Alias) eznbiz에 인증서 회신
[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.
root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#
설명 : 인증서 확인
2. Resin SSL환경 설정 (resin.conf)
RESIN은 openssl 과 keytool을 지원합니다.
하지만 openssl 은 유료버전인 PRO 버전에서만 지원 됩니다. 각 설정 예를 살펴보도록 하겠습니다
2-1. [JKS]로 설치 하실 경우
< http address="*" port="80"/>
< http address="*" port="443">
< jsse-ssl>
< key-store-type>jks< /key-store-type>
< key-store-file>/home/eznbiz/resin-3.1/ssl/www.eznbiz.com.jks< /key-store-file>
< password>test1234< /password>
< /jsse-ssl>
< /http>
< resin:if test="${resin.isProfessional()}">
< select-manager enable="true"/>
< /resin:if>
< !-- listen to the http ports only after the server has started. -->
< bind-ports-after-start/>
< !-- The http port -->
< http server-id="" host="*" port="80">
< http server-id="" host="*" port="443">
설명: SSL 서비스 포트 설정
< jsse-ssl>
< key-store-type>JKS< /key-store-type>
설명: 인증서 타입 설정
< key-store-file>ssl/www.eznbiz.com.jks< /key-store-file>
설명: 인증서 경로 설정
< password>eznbiz1234< /password>
설명: 인증서 패스워드 설정
< /jsse-ssl>
< /http>
2-2. [PEM]로 설치 하실 경우 (Pro 버전만 지원)
[root@mail ssl]# vi resin.conf
< http address="*" port="80"/>
< http address="*" port="443">
< openssl>
< certificate-file>/home/eznbiz/resin-3.1/ssl/www.eznbiz.com.crt< /certificate-file>
< certificate-key-file>/home/eznbiz/resin-3.1/ssl/www.eznbiz.com.key< /certificate-key-file>
< certificate-chain-file>/home/eznbiz/resin-3.1/ssl/www.eznbiz.com.ca-bundle< /certificate-chain-file> < password>test1234< /password>
< /openssl>
< /http>