20130329 tomcat ssl

644 views
479 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
644
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

20130329 tomcat ssl

  1. 1. Configuration Tomcat SSLTomcat 설정가이드 #1 darkandark90@gmail.com Yun Suk Jin 2013.03.29
  2. 2. Keytool 사용톰캣홈디렉토리/BIN으로%CATALINA_HOME%BIN 으로 이동
  3. 3. RSA 키 생성Genkey가 아니라 genkeypair 임을 유의하세요.Keyalg 옵션은 암호알고리즘을 명시하는 옵션입니다.Keystore 옵션을 이용해서 저장위치를 명시할 수 있습니다.전체명령어D:apache-tomcat-7.0.32bin>keytool -genkeypair -alias tomcat -keyalg RSA -keystore d:keystore
  4. 4. RSA키 정보입력아니오 는 예 no는 yes로 대답하세요.농담하는 거 아닙니다; 아니면 무한반복
  5. 5. 키 비밀번호 설정Keystore에 기본비밀번호는 changeit입니다.변경을 원치않으시면 enter를 입력하세요
  6. 6. 인증서 생성확인 Keystore파일이 지정한 경로에 생성되었는지 확인합니다.
  7. 7. 톰캣설정• %CATALINA_HOME%confserver.xml파일을 열어서 connector태그의 주석중에서Define a SSL HTTP/1.1 Connector on port8443 을 찾습니다.
  8. 8. SSLConnector 태그 설정기존에 8080port를 사용하는 태그를 주석처리합니다. <!-- <Connector port="8443" protocol="HTTP/1.1" <Connector port="8443" SSLEnabled="true" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" maxThreads="150" secure="true" scheme="https" secure="true" clientAuth="false" clientAuth="false" sslProtocol="TLS" sslProtocol="TLS" /> keystoreFile=“d:/keystore" --> keystorePass="changeit" keyAlias="tomcat" keyPass="changeit" />
  9. 9. 톰캣재시작 및 확인Server.xml의 변경사항 적용을 위해서 톰캣을 재시작합니다.https://ip:8443 으로 접속합니다. 공인되지 않은 사설 인증서의 경우에는 위와 같이 경고가 표시됩 니다.
  10. 10. 신뢰목록에 추가앞에 나온 경고 문구에서 계속 탐색을 선택하면위와 같은 경고창이 나타납니다. 예를 선택해서신뢰할 수 있는 사이트에 등록합니다.
  11. 11. 확인
  12. 12. One for allAll for one darkandark90@gmail.com Yun Suk Jin

×