른록노트
[WebServer] crt ssl파일 Tomcat 에 적용하기 본문
@ 방법
./chainca.crt
./mydomain.com.crt
./mydomain.com.key
1. 위와 같이 체인인증서와 ROOT 인증서가 합쳐저 있는 chainca.crt 와 도메인의 인증서가 있는 mydomain.com.crt 를 하나의 파일로 합쳐 줍니다.
> cat mydomain.com.crt chainca.crt > mydomain.com.chainca.crt
2. openssl 을 이용하여 pkcs12 형식으로 변환합니다
> openssl pkcs12 -export -in mydomain.com.chainca.crt -inkey mydomain.com.key -out mydomain.com.p12 -name tomcat Enter Export Password: (key 파일 암호입력) Verifying – Enter Export Password: (key 파일 암호입력)
3. 정상적으로 변환을 확인하려면 아래 명령어를 이용합니다. (확인)
> keytool -list -v -keystore mydomain.com.p12 -storetype pkcs12
4. 아래와 같이 커넥터를 추가합니다.
> vi $CATALINA_HOME/conf/server.xml
<Connector port="{SSL포트}" maxHttpHeaderSize="8192" maxThreads="150"
enableLookups="false" acceptCount="100" connectionTimeout="20000"
disableUploadTimeout="true" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="{인증서 경로}" keystoreType="PKCS12" keystorePass="{인증서 패스워드}"/>
해당 포트로 정상적으로 접근하면 설정 완료입니다.
참고자료
https://www.qtrustssl.com/board/view.php?code=faq&cat=&sq=27&page=1&s_fld=&s_txt=
출처: https://uwostudy.tistory.com/69 [UWO스터디]