페이지

2021년 11월 29일 월요일

Tomcat 9 HTTPS 설정 기초

Tomcat 9 HTTPS 설정 기초

1. 개요

1.1. 목적

  • Tomcat 서버에 HTTPS 연결을 추가하는 방법에 대하여 설명합니다.

1.2. 환경

  • 운영체제: Windows 10
  • Java 버전: 8
  • Tomcat 버전: 9

1.3. 표기

다음 세 개의 값은 원하는 다른 값으로 지정할 수 있습니다.

  • your-alias
  • your-file
  • your-password

2. 키 저장소 및 키 생성

  1. 키 저장소와 키를 생성합니다. 키 비밀번호를 입력하는 단계에서 비밀번호를 입력하지 말고 그냥 Enter 키를 누릅니다. Tomcat에서 사용하기 위해서는 키 저장소와 키의 비밀번호가 같아야 합니다.
    >keytool -genkey -alias your-alias -keyalg RSA -keystore your-file.keystore  
키 저장소 비밀번호 입력:  
새 비밀번호 다시 입력:  
이름과 성을 입력하십시오.  
 [Unknown]:  TOMCAT
조직 단위 이름을 입력하십시오.  
 [Unknown]:  TOMCAT
조직 이름을 입력하십시오.  
 [Unknown]:  TOMCAT
구/군/시 이름을 입력하십시오?  
 [Unknown]:  SEOUL  
시/도 이름을 입력하십시오.  
 [Unknown]:  SEOUL  
이 조직의 두 자리 국가 코드를 입력하십시오.  
 [Unknown]:  82  
CN=TOMCAT, OU=TOMCAT, O=TOMCAT, L=SEOUL, ST=SEOUL, C=82이(가) 맞습니까?  
 [아니오]:  예  
​  
<your-alias>에 대한 키 비밀번호를 입력하십시오.  
 (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):  
​  
Warning:  
JKS 키 저장소는 고유 형식을 사용합니다. "keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12"를 사용하는 산업 표준 형식인 PKCS12로 이전하는 것이 좋습니다.
  2. JKS 키 저장소를 PKCS12로 이전합니다.
    >keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12  
소스 키 저장소 비밀번호 입력:  
your-alias 별칭에 대한 항목이 성공적으로 임포트되었습니다.  
임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.  
​  
Warning:  
"your-file.keystore"을(를) Non JKS/JCEKS(으)로 이전했습니다. JKS 키 저장소가 "your-file.keystore.old"(으)로 백업되었습니다.
  3. 인증서 목록을 확인합니다.
    >keytool -list -keystore your-file.keystore  
키 저장소 비밀번호 입력:  
키 저장소 유형: PKCS12  
키 저장소 제공자: SUN  
​  
키 저장소에 1개의 항목이 포함되어 있습니다.  
​  
your-alias, 2021. 11. 30, PrivateKeyEntry,  
인증서 지문(SHA1): 46:0A:69:93:A3:61:8A:F6:00:80:5A:A5:5A:5B:B1:23:9F:6F:FF:A8

3. Tomcat 9 설정

  1. %CATALINA_HOME%\conf\server.xml 파일에 아래의 내용을 추가합니다.
    <Connector port="8443" maxThreads="150" scheme="https" secure="true" SSLEnabled="true"   
 keystoreFile="\path\to\your-file.keystore" keystorePass="your-password"   
 clientAuth="false" keyAlias="your-alias" sslProtocol="TLS"/>
  2. Tomcat을 재시작합니다.
    >catalina.bat stop
>catalina.bat start

4. 참고 문서

Written with StackEdit.

시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

Llama 3.2로 문장 생성 및 챗팅 완성 실습

Llama 3.2로 문장 생성 및 챗팅 완성 실습 Running Meta Llama on Linux 문서의 내용을 참고하여 Llama 3.2 1B 모델로 다음 두 가지 기능을 실습합니다. 문장 완성 챗팅 ...

  • MATLAB Rutime 설치하기
    MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. ...
  • Wi-Fi 카드 2.4GHz로만 동작시키기
    Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 A...
  • MATLAB Compiler SDK로 DLL 만들기
    MATLAB Compiler SDK로 DLL 만들기 MATLAB 으로 작성한 함수를 DLL 파일로 만들고 C# 응용프로그램에서 호출할 수 있습니다. 개발 환경 시스템 정보 Intel Core i7 CPU ...