기본 콘텐츠로 건너뛰기

Tomcat 9 HTTPS 설정 기초

Tomcat 9 HTTPS 설정 기초

1. 개요

1.1. 목적

  • Tomcat 서버에 HTTPS 연결을 추가하는 방법에 대하여 설명합니다.

1.2. 환경

  • 운영체제: Windows 10
  • Java 버전: 8
  • Tomcat 버전: 9

1.3. 표기

다음 세 개의 값은 원하는 다른 값으로 지정할 수 있습니다.

  • your-alias
  • your-file
  • your-password

2. 키 저장소 및 키 생성

  1. 키 저장소와 키를 생성합니다. 키 비밀번호를 입력하는 단계에서 비밀번호를 입력하지 말고 그냥 Enter 키를 누릅니다. Tomcat에서 사용하기 위해서는 키 저장소와 키의 비밀번호가 같아야 합니다.
    >keytool -genkey -alias your-alias -keyalg RSA -keystore your-file.keystore  
    키 저장소 비밀번호 입력:  
    새 비밀번호 다시 입력:  
    이름과 성을 입력하십시오.  
     [Unknown]:  TOMCAT
    조직 단위 이름을 입력하십시오.  
     [Unknown]:  TOMCAT
    조직 이름을 입력하십시오.  
     [Unknown]:  TOMCAT
    구/군/시 이름을 입력하십시오?  
     [Unknown]:  SEOUL  
    시/도 이름을 입력하십시오.  
     [Unknown]:  SEOUL  
    이 조직의 두 자리 국가 코드를 입력하십시오.  
     [Unknown]:  82  
    CN=TOMCAT, OU=TOMCAT, O=TOMCAT, L=SEOUL, ST=SEOUL, C=82이(가) 맞습니까?  
     [아니오]:  예  
    ​  
    <your-alias>에 대한 키 비밀번호를 입력하십시오.  
     (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):  
    ​  
    Warning:  
    JKS 키 저장소는 고유 형식을 사용합니다. "keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12"를 사용하는 산업 표준 형식인 PKCS12로 이전하는 것이 좋습니다.
    
  2. JKS 키 저장소를 PKCS12로 이전합니다.
    >keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12  
    소스 키 저장소 비밀번호 입력:  
    your-alias 별칭에 대한 항목이 성공적으로 임포트되었습니다.  
    임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.  
    ​  
    Warning:  
    "your-file.keystore"을(를) Non JKS/JCEKS(으)로 이전했습니다. JKS 키 저장소가 "your-file.keystore.old"(으)로 백업되었습니다.
    
  3. 인증서 목록을 확인합니다.
    >keytool -list -keystore your-file.keystore  
    키 저장소 비밀번호 입력:  
    키 저장소 유형: PKCS12  
    키 저장소 제공자: SUN  
    ​  
    키 저장소에 1개의 항목이 포함되어 있습니다.  
    ​  
    your-alias, 2021. 11. 30, PrivateKeyEntry,  
    인증서 지문(SHA1): 46:0A:69:93:A3:61:8A:F6:00:80:5A:A5:5A:5B:B1:23:9F:6F:FF:A8
    

3. Tomcat 9 설정

  1. %CATALINA_HOME%\conf\server.xml 파일에 아래의 내용을 추가합니다.
    <Connector port="8443" maxThreads="150" scheme="https" secure="true" SSLEnabled="true"   
     keystoreFile="\path\to\your-file.keystore" keystorePass="your-password"   
     clientAuth="false" keyAlias="your-alias" sslProtocol="TLS"/>
    
  2. Tomcat을 재시작합니다.
    >catalina.bat stop
    >catalina.bat start
    

4. 참고 문서

Written with StackEdit.

댓글

이 블로그의 인기 게시물

Windows에 AMP와 MediaWiki 설치하기

1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용할 수 있다.       이 글은 Windows 7에 Apache + MySQL + PHP를 설치하고 그 기반에서 MediaWiki를 설치하여 실행하는 과정을 간략히 정리한 것이다. 2. MySQL     * 버전 5.6.12     1) 다운로드         http://dev.mysql.com/downloads/installer/         MySQL Installer 5.6.12         Windows (x86, 32-bit), MSI Installer         (mysql-installer-web-community-5.6.12.0.msi)     2) 다운로드한 MSI 파일을 더블클릭하여 설치를 진행한다.           설치 위치:                   C:\Program Files\MySQL               선택 사항:                       Install MySQL Products             Choosing a Se...

MATLAB Rutime 설치하기

MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. 처리되지 않은 예외: System.TypeInitializationException: 'MathWorks.MATLAB.NET.Utility.MWMCR'의 형식 이니셜라이저에서 예 외를 Throw했습니다. ---> System.TypeInitializationException: 'MathWorks.MATLAB.NET.Arrays.MWArray'의 형식 이니셜라이저에서 예외를 Throw했습니다. ---> System.DllNotFoundException: DLL 'mclmcrrt9_3.dll'을(를) 로드할 수 없습니다. 지정된 모듈을 찾을 수 없습니다. (예외가 발생한 HRESULT: 0x8007007E) 위치: MathWorks.MATLAB.NET.Arrays.MWArray.mclmcrInitialize2(Int32 primaryMode) 위치: MathWorks.MATLAB.NET.Arrays.MWArray..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR.processExiting(Exception exception) 해결 방법 이 문제를 해결하기 위해서는 MATLAB Runtime 을 설치해야 합니다. 여러 가지 방법으로 MATLAB Runtime 을 설치할 수 있습니다. MATLAB 이 설치되어 있는 경우에는 MATLAB 설치 폴더 아래에 있는 MATLAB Runtime 설치 프로그램을 실행하여 설치합니다. ...

Wi-Fi 카드 2.4GHz로만 동작시키기

Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 AP가 항상 2.4GHz를 사용하도록 Wi-Fi 카드를 설정해 주어야 합니다. 기기 Wi-Fi 카드 주파수 대역 Wi-Fi Direct 지원 PC (Windows 10) 2.4GHz, 5GHz O 주변 기기들 2.4GHz X Wi-Fi 카드별 주파수 대역 선택 방법 Windows 시작 메뉴에서 설정 을 클릭합니다. Windows 설정 화면에서 네트워크 및 인터넷 을 클릭합니다. 설정 화면의 왼쪽 메뉴바에서 Wi-Fi 를 클릭합니다. 화면 오른쪽 관련 설정 구역에 있는 어댑터 옵션 변경 을 클릭합니다. 설정을 바꾸고자 하는 Wi-Fi 카드 항목을 선택하고 마우스 오른쪽을 누른 다음 속성 메뉴를 클릭합니다. 대화상자의 네트워킹 탭 화면에 있는 구성 버튼을 클릭합니다. 장치 속성 대화상자의 고급 탭 화면으로 이동합니다. 제시되는 속성 항목들은 제품별로 다르며 자세한 사항은 아래의 제품별 설명을 참고하여 값을 설정하시기 바랍니다. Intel Dual Band Wireless-AC 7265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 선택합니다. Wireless Mode 1. 802.11a => 5GHz 4. 802.11b/g => 2.4GHz (이 항목 선택) 6. 802.11a/b/g => 2.4GHz, 5GHz Intel Dual Band Wireless-AC 8265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 ...