tomcat 7.0 기준

 

keystore 생성

외부에서 인증서 발급받은 인증서를 keystore 로 변경하는 방법은 차후 기술

 

make keystore from scratch

  • keystool 로 키와 인증서 생성
    • key 와 store 의 암호는 changeit
    • keystore file명은 home directory의 keystore
    • SSL 인증서의 DN은 "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
    • localhost 대신 사용하는 URL 을 입력

Windows

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore %USERPROFILE%\.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
BASH

Unix

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore ${HOME}/.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
BASH

 

Server.xml 설정

server.xml 의 다음 Connector 의 주석을 해제

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
XML

8443이 아닌 다른 Port(ex: 9443) 를 사용할 경우 다른 Connector 에서 사용하는 8443 포트를 변경한 Port 번호(9443) 으로 수정해야 함

 

테스트

  1. tomcat 을 구동한다.
  2. Browser로 https://localhost:8443/ 입력하여 https 가 제대로 동작하는지 확인한다.

 

See Also

 

Ref