HTTPS 인증서 생성 방법
인증서 생성은 RHEL6.8을 기준으로 작성 되었습니다.
인증서 생성 시 아래 내용은 서버에서 실행합니다.
1. UI서버에 SecureCRT 또는 Putty로 서버에 접속합니다.
2. 하단의 명령어를 입력합니다.
keytool -genkey -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -genkeypair -validity 365 -alias xcurenet -keystore <KEY파일 생성 경로 및 파일명> -storepass password -keypass password -dname "CN=<접속 IP주소>, OU=단체명, O=조직명, ST=seoul, C=KR" |
예를 들어 UI접속 하는 IP주소가 192.168.0.1에 /users/apache/conf 경로에 key.keystore라는 인증서 파일을 생성한다고 한다면 아래와 같이 명령어를 입력 할 수 있습니다. 동일한 파일이 있는 경우 생성되지 않으니 기존 파일이 있는 경우 백업 후에 명령어를 실행합니다.
keytool -genkey -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -genkeypair -validity 365 -alias xcurenet -keystore /users/apache/conf/key.keystore -storepass password -keypass password -dname "CN=192.168.0.1, OU=단체명, O=조직명, ST=seoul, C=KR"
3.server.xml 을 vi로 편집합니다.
<Connector port="443"SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" compressableMimeType="text/html,text/xml,text/css,text/javascript,application/x-javascript,application/javascript,application/octet-stream,application/json" compression="on" compressionMinSize="10" connectionTimeout="40000" disableUploadTimeout="true" enableLookups="false" keystoreFile="/users/apache/conf/key.keystore" keystorePass="root99" maxHttpHeaderSize="8192" maxPostSize="0" maxSpareThreads="100" maxThreads="300" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA" scheme="https" secure="true" sslProtocol="TLS" useBodyEncodingForURI="true"/> |
기존에 http환경이었다면 Connector 부분을 위 내용으로 변경하고, https환경이었다면 protocols, ciphers 부분을
위 내용으로 변경합니다.
이후 붉은색으로 표시된 keystoreFile경로를 인증서 생성 경로로 맞춰주도록 합니다.
추가로 https의 접속 포트를 변경하고자 한다면 port=443 내용을 변경 하면 포트를 입력 해야 UI에 접속 할 수 있습니다.
'WAS > Apache Tomcat' 카테고리의 다른 글
linux OpenSSL 1.0.2 설치 (0) | 2017.10.26 |
---|---|
Tomcat(톰캣)에서 HTTP/2 (HTTP 2.0) 사용하기 (0) | 2017.10.26 |