본문으로 바로가기

Apache Tomcat HTTPS 인증서 생성 / 적용 방법

category WAS/Apache Tomcat 2017. 10. 25. 13:09
반응형

HTTPS 인증서 생성 방법





인증서 생성은 RHEL6.8을 기준으로 작성 되었습니다.


인증서 생성 시 아래 내용은 서버에서 실행합니다.


1. UI서버에 SecureCRT 또는 Putty로 서버에 접속합니다.


2. 하단의 명령어를 입력합니다.


 keytool -genkey -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -genkeypair -validity 365 -alias xcurenet -keystore <KEY파일 생성 경로 및 파일명> -storepass password -keypass password -dname "CN=<접속 IP주소>OU=단체명, O=조직명, ST=seoul, C=KR"



예를 들어 UI접속 하는 IP주소가 192.168.0.1 /users/apache/conf 경로에 key.keystore라는 인증서 파일을 생성한다고 한다면 아래와 같이 명령어를 입력 할 수 있습니다. 동일한 파일이 있는 경우 생성되지 않으니 기존 파일이 있는 경우 백업 후에 명령어를 실행합니다.

keytool -genkey -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -genkeypair -validity 365 -alias xcurenet -keystore /users/apache/conf/key.keystore -storepass password -keypass password -dname "CN=192.168.0.1, OU=단체명, O=조직명, ST=seoul, C=KR"


3.server.xml vi로 편집합니다.

 <Connector

             port="443"
             SSLEnabled="true"
             URIEncoding="UTF-8"
             clientAuth="false"
             compressableMimeType="text/html,text/xml,text/css,text/javascript,application/x-javascript,application/javascript,application/octet-stream,application/json" 
             compression="on"
             compressionMinSize="10"
             connectionTimeout="40000"
             disableUploadTimeout="true"
             enableLookups="false" 
             
keystoreFile="/users/apache/conf/key.keystore"
             keystorePass="root99"
             maxHttpHeaderSize="8192"
             maxPostSize="0"
             maxSpareThreads="100"
             maxThreads="300" 
             minSpareThreads="25"
             noCompressionUserAgents="gozilla, traviata" 
             protocols="TLSv1,TLSv1.1,TLSv1.2" 
             ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"

             scheme="https"
             secure="true"
             sslProtocol="TLS"
             useBodyEncodingForURI="true"/>






기존에 http환경이었다면 Connector 부분을 위 내용으로 변경하고, https환경이었다면 protocols, ciphers 부분을


위 내용으로 변경합니다.



이후 붉은색으로 표시된 keystoreFile경로를 인증서 생성 경로로 맞춰주도록 합니다.



추가로 https의 접속 포트를 변경하고자 한다면 port=443 내용을 변경 하면 포트를 입력 해야 UI에 접속 할 수 있습니다.

반응형

'WAS > Apache Tomcat' 카테고리의 다른 글

linux OpenSSL 1.0.2 설치  (0) 2017.10.26
Tomcat(톰캣)에서 HTTP/2 (HTTP 2.0) 사용하기  (0) 2017.10.26