무료 SSL 인증서 Wosign Tomcat7 에 적용방법

북마크 추가




이전에 발급받은 Wosign 무료 인증서를 Tomcat7 서버에 적용 해 보겠습니다. 

 

Wosign 인증서 발급방법 :: http://trandent.com/board/Etc/detail/740

 

1. 다운 받은 인증서 파일 중 for Tomcat.zip 파일의 압축을 풀어 줍니다.

 

 

jks 파일이 나옵니다. 이 파일을 서버에 올려야 됩니다.

 

2. tomcat7/conf/ 밑에 keystore라는 폴더를 만들고 이 위치에 넣도록 하겠습니다.

 

 

3. server.xml 수정

 

ssl을 사용하기 위해서 server.xml을 수정합니다.

 

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the BIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->

 

로 되어 있는 부분을 찾아서 바로 아래쪽에 <Connector> ~~~~~ </Connector> 부분의 주석을 풀어 줍니다.

 

 

<Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" keystoreFile="conf/keystore/trandent.com.jks" keystorePass="PASSWORD" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
 TLS_R
SA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
 TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />

 

Connector 안의 내용을 위와 같이 바꿔줍니다. keystoreFile 과 keystorePass 는 자신에 맞게 바꿔줍니다.

 

* ciphers 입력을 안 할 경우 브라우저에서 접속이 안되는 경우가 있습니다.

* keystoreFile = .jks 파일명

* keystorePass =  인증서 파일 다운받기전 CSR 생성 시 입력했던 비밀번호

 

 

 

포트포워딩을 사용하기 때문에 포트를 8443으로 했는데 다이렉트로 사용한다면 443으로 바꾸셔도 무방합니다.

 

저장 후 tomcat을 restart 해주고 위에서 설정한 포트로 접속하여 ssl이 정상적으로 적용되었는지 확인합니다.

 

 

 

AD
통관알리미
2016-07-11 16:31
SHARE