SSL 보안 서버 인증
가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다.
Tomcat : CSR 생성 및 SSL 인증서 적용
설정 과정에서 발생하는 다양한 문제에 대한 해결은 보증 대상이 아닙니다 (인증서 자체 오류시 무제한 재발급)
웹서버 자체 설정/작동 관련 사항은 웹서버 매뉴얼 또는 공급사 기술지원을 이용하시기 바랍니다
1. 키파일 생성 keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias hanbiro -keysize 2048 -keystore hanbiro.key ※ 참고사항(위의 빨간색 부분과 매칭되게 hanbiro는 키의 alias 이름으로 임의로 작성합니다. hanbiro.key는 keystore이름으로 임의로 만듭니다 Enter keystore password: (비밀번호를 입력하세요.) What is your first and last name? [Unknown]: www.hanbiro.com (인증서 사용을 원하는 도메인) What is the name of your organizational unit? [Unknown]: LINUX (부서명) What is the name of your organization? [Unknown]: HANBIRO (업체명) What is the name of your City or Locality? [Unknown]: SEOCHO (지역명) What is the name of your State or Province? [Unknown]: SEOUL(시/도) What is the two-letter country code for this unit? [Unknown]: KR Is CN=www.hanbiro.com, OU=LINUX, O=HANBIRO, L=SEOCHO, ST=SEOUL, C=KR correct? [no]: y Enter key password for <hanbiro> (RETURN if same as keystore password): (엔터를 입력) 키파일이 제대로 생성되었는지 확인해 봅니다. keytool -list -keystore hanbiro.key 2. CSR 생성 keytool -certreq -alias hanbiro -keyalg RSA -sigalg SHA1withRSA -file hanbiro.csr -keystore hanbiro.key Enter keystore password: (키파일 생성시에 입력하였던 패스워드를 입력합니다.) 3. 생성된 CSR 예 한비로(www.comodossl.co.kr) 에서 인증서 신청하실 때 위에서 생성하신 CSR 내용을 복사해서 붙여 넣은후 나머지 설치 절차를 거칩니다. 생성된 CSR 을 출력하면 아래와 같은 base64 형식의 문서를 볼 수 있습니다.
-----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 지정된 SSL 접수페이지에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송하면 접수가 완료됩니다. 4. 인증서 설치 keytool -import -trustcacerts -alias COMODOSSL -file COMODOSSLCA.crt -keystore hanbiro.key keytool -import -trustcacerts -alias INTER -file AAACertificateServices -keystore hanbiro.key keytool -import -trustcacerts -alias hanbiro -file www_hanbiro.crt -keystore hanbiro.key ##주의## Free SSL 및 PostiveSSL 의 경우, PostiveSSLCA.crt 파일을 추가 하지 않았을 경우, 아래와 같은 메세지가 표시 되며 저장 되지 않으니 반드시 아래 작업을 진행하여 주시기 바랍니다. 또한 -alias 설정시 .등의 특수문자가 있을 경우 인증서를 적용할 수 없습니다. 예) keytool -import -trustcacerts -alias www.hanbiro.com -file PositiveSSLCA.crt -keystore hanbiro.key (X) keytool -import -trustcacerts -alias wwwhanbirocom -file PositiveSSLCA.crt -keystore hanbiro.key (0) 에러내용 keytool error: java.lang.Exception: Failed to establish chain from reply 추가내용 keytool -import -trustcacerts -alias POSITIVESSL -file PositiveSSLCA.crt -keystore hanbiro.key 5. 서버설정 Server.xml을 설정합니다. # Tomcat 버젼 8.X 의 경우.. # Tomcat 버젼 7.X 의 경우.. 6. 톰캣 재시작 shutdown.sh startup.sh [기타 참고 문서] http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html http://tomcat.apache.org/tomcat-5.5-doc/config/http.html |