른록노트
[tomcat] jks 인증서 설치방법 본문
@ 방법
톰캣 conf 폴더에 server.xml 수정
-Tomcat 6.x 이하 버전의 설정
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreds="150"
scheme="https"
secure="true"
clientAuth="false"
keystoreFile="/usr/local/tomcat/conf/domain.jks"
keystorePass="password"
sslProtocol="TLS"
/>
-Tomcat 7.x 이하 버전의 설정
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreds="150"
scheme="https"
secure="true"
clientAuth="false"
keystoreFile="/usr/local/tomcat/conf/domain.jks"
keystorePass="password"
sslEnabledProtocols="TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
,TLS_RSA_WITH_AES_128_CBC_SHA256
,TLS_RSA_WITH_AES_128_CBC_SHA
,TLS_RSA_WITH_AES_256_CBC_SHA256
,TLS_RSA_WITH_AES_256_CBC_SHA"
/>
@에러 참고
com.notnoop.exceptions.InvalidSSLConfig: java.io.IOException: DerInputStream.getLength(): lengthTag=109, too big.
=> 발생시 keystoreType="PKCS12" 속성 삭제
@참고사이트
https://cheezred.tistory.com/124
[Tomcat] SSL 인증서 설치 방법
※ 참고 : Web Server를 이용하거나 L4 장비등을 이용하여 서비스를 하는경우가 아닌 Was를 이용한 단독 서비를 진행할 경우 SSL 인증서를 설치하는 케이스의 문서입니다. 1. 준비사항 - 인증서 파일 :
cheezred.tistory.com
반응형
Comments