동영상으로 자세히 살펴보세요.

 동영상 가이드 

1. KeyStore 가져오기 

※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.​

[root@mail ssl]# ls

root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key

[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer

keystore 암호를 입력하십시오:

 

설명: 별칭(Alias) root에 ROOT(CA)인증서 추가

 

[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer

keystore 암호를 입력하십시오:

인증서 회신이 keystore에 설치 되었습니다.

 

설명: 별칭(Alias) eznbiz에 인증서 회신

 

[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key

keystore 암호를 입력하십시오:

 

Keystore 유형: JKS

Keystore 공급자: SUN

 

Keystore에는 2 항목이 포함되어 있습니다.

 

root, 2011. 2. 18, trustedCertEntry,

인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1

tomcat, 2011. 2. 18, PrivateKeyEntry,

인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8

[root@mail ssl]#

 

설명 : 인증서 확인

2. 웹 콘솔에서 SSL 설정

1) http://localhost:7001/console 에 접속하여 로그인 합니다.

2) 도메인 구조 창에서 환경 -> 서버를 선택합니다.

3) 우측 구성탭에서 "이 테이블 사용자 정의"를 선택합니다.

4) 보기 열에서 SSL 사용, SSL수신 포트, SSl 수신 포트 사용 을 선택하고 선택한 항목 란으로 이동시킵니다.

5) 이동되었는지 확인 하고 아래 적용를 클릭합니다.

6) 서버에 SSL사용, SSL 수신포트 항목란들이 추가된 것을 확인하고 해당서버관리를 클릭합니다.

7) 좌측 상단에 잠금 및 편집을 클릭하여 항목을 수정할 수 있도록 합니다.

8) 구성-> 일반으로 이동하여 아래에 SSL 수신 포트 사용에 체크하고 SSL 수신포트를 입력합니다. 설정 후 저장을 선택합니다.

9) 키 저장소 탭으로 이동하여 키 저장소 변경을 클릭합니다.

10) "사용자 정의 ID 및 Java 표준 보안”을 선택하고 저장을 클릭합니다.

11) 그림을 참조하여 키 저장소 항목에 맞게 세팅합니다.

12) SSL 란으로 이동하여 ID 및 보안 위치가 키 저장소인지 확인하고 ID항목을 세팅하고 저장을 클릭합니다.

    모든 세팅이 완료되면 좌측 상단에 "변경 내용 활성화" 를 클릭하여 적용합니다. 

13) 고급 탭을 활성화 하여 JSSE SSL 사용 체크 후 저장 합니다.

14) "모든 변경이 활성화되었습니다" 를 확인 합니다. 이제 "https://MyDomain:SSL포트"로 접속하여 확인합니다.

    모든 세팅이 완료되면 좌측 상단에 "변경 내용 활성화" 를 클릭하여 적용합니다.