SSL 적용을 위한 인증서 생성 및 tomcat 설정

서버/Tomcat 2013. 6. 26. 14:37

인증서를 생성하려면 JAVA가 설치된 경로의 bin 디렉토리로 이동해서 keytool 을 실행한다.


CD C:\Program Files\Java\jdk1.6.0_43\bin\


keytool -genkey -keyalg RSA -validity 3650


RSA 암호방식으로 유효기간이 3650일로 만든다.


keystore 암ㅇ화 CN, OU, O, L, ST, C 값들을 테스트용이므로 적당하게 입력한다.


사용자 디렉토리로 가면 .keystore 파일이 생성되어 있다.


tomcat 의 server.xml 파일을 찾아서


<Connector 
          port="443" maxThreads="100"
          scheme="https" secure="true" SSLEnabled="true"
          keystoreFile="${user.home}/.keystore" keystorePass="keystore 패스워드"
          clientAuth="false" sslProtocol="TLS"/>


을 수정해준다.

: