[SSL 설치 가이드] Weblogic - 11
동영상으로 자세히 살펴보세요.
1. KeyStore 가져오기
※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.
[root@mail ssl]# ls
root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key
[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:
설명: 별칭(Alias) root에 ROOT(CA)인증서 추가
[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.
설명: 별칭(Alias) eznbiz에 인증서 회신
[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.
root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
tomcat, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#
설명 : 인증서 확인
2. 웹 콘솔에서 SSL 설정
1) http://localhost:7001/console 에 접속하여 로그인 합니다.2) 도메인 구조 창에서 환경 -> 서버를 선택합니다.3) 우측 구성탭에서 "이 테이블 사용자 정의"를 선택합니다.4) 보기 열에서 SSL 사용, SSL수신 포트, SSl 수신 포트 사용 을 선택하고 선택한 항목 란으로 이동시킵니다.5) 이동되었는지 확인 하고 아래 적용를 클릭합니다.6) 서버에 SSL사용, SSL 수신포트 항목란들이 추가된 것을 확인하고 해당서버관리를 클릭합니다.7) 좌측 상단에 잠금 및 편집을 클릭하여 항목을 수정할 수 있도록 합니다.8) 구성-> 일반으로 이동하여 아래에 SSL 수신 포트 사용에 체크하고 SSL 수신포트를 입력합니다. 설정 후 저장을 선택합니다.9) 키 저장소 탭으로 이동하여 키 저장소 변경을 클릭합니다.10) "사용자 정의 ID 및 Java 표준 보안”을 선택하고 저장을 클릭합니다.11) 그림을 참조하여 키 저장소 항목에 맞게 세팅합니다.12) SSL 란으로 이동하여 ID 및 보안 위치가 키 저장소인지 확인하고 ID항목을 세팅하고 저장을 클릭합니다.모든 세팅이 완료되면 좌측 상단에 "변경 내용 활성화" 를 클릭하여 적용합니다.13) 고급 탭을 활성화 하여 JSSE SSL 사용 체크 후 저장 합니다.14) "모든 변경이 활성화되었습니다" 를 확인 합니다. 이제 "https://MyDomain:SSL포트"로 접속하여 확인합니다.모든 세팅이 완료되면 좌측 상단에 "변경 내용 활성화" 를 클릭하여 적용합니다.