반응형
Centos7 톰캣 8.5 버전에 SSL 인증서를 설치한다.
# openssl genrsa -des3 -out private.pem 2048
# openssl req -new -key private.pem -out private.csr
# openssl genrsa -aes256 -out rootCA.pem 2048
# openssl req -x509 -new -nodes -key rootCA.pem -days 3650 -out rootCA.csr
# openssl x509 -req -in private.csr -CA rootCA.csr -CAkey rootCA.pem -CAcreateserial -out private.crt -days 3650
# openssl pkcs12 -export -in private.crt -inkey private.pem -out keystore -name tomcat
# keytool -importkeystore -srckeystore keystore -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
① 개인키 생성# openssl genrsa -des3 -out private.pem 2048
② 인증 요청서(CSR) 파일 생성# openssl req -new -key private.pem -out private.csr
③ rootCA 기본키 생성# openssl genrsa -aes256 -out rootCA.pem 2048
④ rootCA CSR 생성# openssl req -x509 -new -nodes -key rootCA.pem -days 3650 -out rootCA.csr
⑤ 인증서(CRT) 생성# openssl x509 -req -in private.csr -CA rootCA.csr -CAkey rootCA.pem -CAcreateserial -out private.crt -days 3650
6 pkcs12 형식 변경# openssl pkcs12 -export -in private.crt -inkey private.pem -out keystore -name tomcat
7 jks 형식 변경# keytool -importkeystore -srckeystore keystore -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
생성된 keystore.jks 파일을 톰캣 폴더로 옮겨준다.
톰캣 SSL 설정 방법은 버전마다 상이하므로 레퍼런스를 참고한다.
톰캣 8.5 버전이면 conf/server.xml 파일의 org.apache.coyote.http11.Http11NioProtocol 를 찾아 주석을 해제하고
다음과 같이 넣어준다.
<Connector SSLEnabled="true" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/root/apache8.5/conf/ssl/keystore.jks" certificateKeystorePassword="test103" type="RSA"/>
</SSLHostConfig>
</Connector>jks 파일의 경로와 비밀번호를 설정해준다. 출처 : https://dantes.kr/547
반응형
'해킹-보안' 카테고리의 다른 글
| Spring XSS Java Filter 등록하기 (1) | 2021.02.09 |
|---|---|
| 톰캣 에러 페이지 처리 및 버전 정보 삭제 (0) | 2021.02.01 |
| Spring RSA 암호화 적용하기 (0) | 2021.01.30 |
| Mybatis $와 # 차이 (0) | 2021.01.13 |
| 오라클과 Mybatis 연동하기 (0) | 2021.01.12 |
