Tomcat에서 SSL 인증서를 구성하는 방법

Tomcat 서버가 시스템에 이미 설치되어 있다고 가정합니다. 그렇지 않은 경우 CentOS, Rhel, Ubuntu 또는 Debian 시스템에 Tomcat7을 설치할 수 있습니다. 이 문서는 Linux 및 Windows 호스트 모두에 사용할 수 있습니다. 변경해야 할 유일한 것은 KeyStore의 디렉터리 경로입니다.

1단계: 키 저장소 생성

JKS(Java KeyStore)는 보안 인증서 저장소입니다. keytool은 키 저장소를 생성하고 관리하기 위한 명령줄 유틸리티입니다. 이 명령은 JDK와 JRE 모두에서 사용할 수 있습니다. JDK 또는 JRE에 PATH 환경 변수가 구성되어 있는지 확인하면 됩니다.

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

출력:

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:

2단계: CA 서명 SSL 받기 [자체 서명 사용자 무시]

자체 서명 SSL 인증서를 사용하려는 경우 이 단계를 수행할 필요가 없습니다. 인증 기관에서 유효한 SSL을 구매하려면 먼저 CSR을 생성해야 합니다. 이를 위해 다음 명령을 사용하십시오.

CSR 생성:

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

위 명령은 키 저장소 비밀번호를 묻는 메시지를 표시하고 CSR 파일을 생성합니다. 이 CSR을 사용하고 모든 인증 기관에서 SSL 인증서를 구입하세요.

CA가 인증서를 발급한 후에는 루트 인증서, 중간 인증서 및 CA에서 발급한 인증서 파일이 있습니다. 이 예에서 파일 이름은

A.root.crt(루트 인증서)

Bintermediate.crt(중간 인증서)

C(CA에서 발급한 인증서)

설치입니다. 루트 인증서:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

중간 인증서 설치:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

CA에서 발급한 인증서 설치

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

3단계: Tomcat 키 저장소 설정

이제 Tomcat 설치 디렉터리로 이동하여 즐겨 사용하는 편집기에서 엽니다. conf 편집 /server.xml 파일을 열고 아래와 같이 구성을 업데이트합니다. 필요한 경우 포트를 8443에서 다른 포트로 변경할 수도 있습니다.

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />

4단계: Tomcat 다시 시작

init 스크립트(사용 가능한 경우)를 사용하여 Tomcat 서비스를 다시 시작합니다. 이 예에서는 쉘 스크립트(startup.sh 및 shutdown.sh)를 사용하여 Tomcat을 중지하고 시작합니다.

$ ./bin/shutdown.sh
$ ./bin/startup.sh

5단계: Tomcat 설정에 필요한 모든 구성을 완료했으므로 설치 프로그램을 확인하세요

. 2단계에서 구성된 포트의 브라우저에서 Tomcat에 액세스할 수 있습니다.

이 기사는 여기에서 끝났습니다. 더 많은 흥미로운 콘텐츠를 보려면 PHP 중국어 웹사이트의 Java Video Tutorial 칼럼을 주목하세요!

위 내용은 Tomcat에서 SSL 인증서를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!