페이지

2021년 11월 29일 월요일

Tomcat 9 HTTPS 설정 기초

Tomcat 9 HTTPS 설정 기초

1. 개요

1.1. 목적

  • Tomcat 서버에 HTTPS 연결을 추가하는 방법에 대하여 설명합니다.

1.2. 환경

  • 운영체제: Windows 10
  • Java 버전: 8
  • Tomcat 버전: 9

1.3. 표기

다음 세 개의 값은 원하는 다른 값으로 지정할 수 있습니다.

  • your-alias
  • your-file
  • your-password

2. 키 저장소 및 키 생성

  1. 키 저장소와 키를 생성합니다. 키 비밀번호를 입력하는 단계에서 비밀번호를 입력하지 말고 그냥 Enter 키를 누릅니다. Tomcat에서 사용하기 위해서는 키 저장소와 키의 비밀번호가 같아야 합니다.
    >keytool -genkey -alias your-alias -keyalg RSA -keystore your-file.keystore  
키 저장소 비밀번호 입력:  
새 비밀번호 다시 입력:  
이름과 성을 입력하십시오.  
 [Unknown]:  TOMCAT
조직 단위 이름을 입력하십시오.  
 [Unknown]:  TOMCAT
조직 이름을 입력하십시오.  
 [Unknown]:  TOMCAT
구/군/시 이름을 입력하십시오?  
 [Unknown]:  SEOUL  
시/도 이름을 입력하십시오.  
 [Unknown]:  SEOUL  
이 조직의 두 자리 국가 코드를 입력하십시오.  
 [Unknown]:  82  
CN=TOMCAT, OU=TOMCAT, O=TOMCAT, L=SEOUL, ST=SEOUL, C=82이(가) 맞습니까?  
 [아니오]:  예  
​  
<your-alias>에 대한 키 비밀번호를 입력하십시오.  
 (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):  
​  
Warning:  
JKS 키 저장소는 고유 형식을 사용합니다. "keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12"를 사용하는 산업 표준 형식인 PKCS12로 이전하는 것이 좋습니다.
  2. JKS 키 저장소를 PKCS12로 이전합니다.
    >keytool -importkeystore -srckeystore your-file.keystore -destkeystore your-file.keystore -deststoretype pkcs12  
소스 키 저장소 비밀번호 입력:  
your-alias 별칭에 대한 항목이 성공적으로 임포트되었습니다.  
임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.  
​  
Warning:  
"your-file.keystore"을(를) Non JKS/JCEKS(으)로 이전했습니다. JKS 키 저장소가 "your-file.keystore.old"(으)로 백업되었습니다.
  3. 인증서 목록을 확인합니다.
    >keytool -list -keystore your-file.keystore  
키 저장소 비밀번호 입력:  
키 저장소 유형: PKCS12  
키 저장소 제공자: SUN  
​  
키 저장소에 1개의 항목이 포함되어 있습니다.  
​  
your-alias, 2021. 11. 30, PrivateKeyEntry,  
인증서 지문(SHA1): 46:0A:69:93:A3:61:8A:F6:00:80:5A:A5:5A:5B:B1:23:9F:6F:FF:A8

3. Tomcat 9 설정

  1. %CATALINA_HOME%\conf\server.xml 파일에 아래의 내용을 추가합니다.
    <Connector port="8443" maxThreads="150" scheme="https" secure="true" SSLEnabled="true"   
 keystoreFile="\path\to\your-file.keystore" keystorePass="your-password"   
 clientAuth="false" keyAlias="your-alias" sslProtocol="TLS"/>
  2. Tomcat을 재시작합니다.
    >catalina.bat stop
>catalina.bat start

4. 참고 문서

Written with StackEdit.

시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

가설 검정 제대로 이해하기

가설 검정 제대로 이해하기 ( 주의 : 공부하면서 작성하는 문서라서 오류가 있을 수 있습니다.) 1. 문제 정의 1.1. 사례 기존 가설: 20 대 한국인 남성의 100 미터 달리기 평균 속도는 17 초 ...

  • Windows에 AMP와 MediaWiki 설치하기
    1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용...
  • MATLAB Rutime 설치하기
    MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. ...
  • MATLAB Compiler SDK로 DLL 만들기
    MATLAB Compiler SDK로 DLL 만들기 MATLAB 으로 작성한 함수를 DLL 파일로 만들고 C# 응용프로그램에서 호출할 수 있습니다. 개발 환경 시스템 정보 Intel Core i7 CPU ...