[SSL 설치 가이드] Weblogic - 10
동영상으로 자세히 살펴보세요.
1. KeyStore 가져오기
※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.
[root@mail ssl]# ls
root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key
[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:
설명: 별칭(Alias) root에 ROOT(CA)인증서 추가
[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.
설명: 별칭(Alias) eznbiz에 인증서 회신
[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.
root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#
설명 : 인증서 확인
2. SSL 서비스 등록
1) Server → Customize this table 을 선택 합니다.
2) "SSL Enabled", "SSL Listen Port", "SSL Listen Port Enabled"를 Chosen으로 이동 시킵니다.
3) Apply를 클릭 하여 적용 합니다.
4) SSL LIsten Port에 포트가 추가 되었는지 확인 후 이상없을 시 SSL인증서를 적용할 Name을 클릭 합니다.
3. SSL 서비스 포트 활성화 및 SSL 인증서 설정
1) "Lock & Edit" 버튼 을 클릭 하여 락을 해제 합니다.
2) SSL Linsten Port Enabled 를 체크 하고 SSL 서비스 포트를 입력 합니다.
3) save를 클릭 합니다.
4) Keystores 설정으로 이동하여 Custom Identity and Custiom Turst를 선택합니다.
5) 그림과 같이 해당 내용을 입력하고 Save를 클릭하여 저장합니다.
6) SSL 설정으로 이동하여 Keystore 생성시 사용했던 별칭값을 입력 후 패스워드 입력하고 Save 를 클릭합니다.
7) 모든 설정을 마치고 좌측 상단의 Activate Changes를 클릭합니다.
8) 이제 해당 서버에 SSL을 적용하기 위해 Control 탭으로 이동합니다.
9) 하단의 서버중 적용하실 서버를 선택 후 Restart SSL 를 클릭합니다.
10) Yes를 클릭하여 재구동합니다.