개발도구/WAS

tomcat + openssl

노루아부지 2019. 7. 31. 17:43
반응형

■ SSL Setting


1) openssl 설정파일 openssl.cnf 을 연다  [find . -name 'openssl.cnf'   로 경로 확인]

-----------------------------------------

[  CA_default  ]

dir = /root/demoCA


-----------------------------------------

로 설정함..


2) 설정한 디렉토리로 이동

cd /root/demoCA


3) 필요한 디렉토리와 파일들을 생성한다.

mkdir certs
mkdir crl
mkdir newcerts
mkdir private
touch index.txt
echo "0001" > serial
echo "0001" > crlnumber


4) CA 및 서버 인증서 생성

- 자체인증기관 생성
openssl genrsa -des3 -out ./private/cakey.pem 2048

openssl req -new -x509 -days 3650 -key ./private/cakey.pem -out ./cacert.pem




- key 생성
openssl genrsa -des3 -out certificate-key.pem 1024


- 인증기관(자체) 보낼 요청 생성
openssl req -new -days 3650 -key certificate-key.pem -out certificate-req.pem

- 인증기관(자체) 인증
openssl ca -in certificate-req.pem -out certificate.pem -notext

- 톰켓용 변환
openssl pkcs12 -export -in certificate.pem -inkey certificate-key.pem -certfile ./cacert.pem -out client.p12 -name tomcat


client.p12



5) 톰켓 server.xml 수정

 

    기본은 8443으로 주석처리되어있는데 443으로 바꿔주어야 포트번호 입력없이 진입할 수 있다.
    <Connector port="443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               keystoreFile="/root/demoCA/client.p12" keystorePass="*******"
               keystoreType="pkcs12"
               clientAuth="false" sslProtocol="TLS" />

6) 5. 인증서 내용 보기
- openssl x509 -in ca.crt -text   (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)

728x90
반응형

'개발도구 > WAS' 카테고리의 다른 글

Tocat 6.0 Cotext setting  (0) 2019.08.11
Tomcat에서 DBCP 사용  (0) 2019.08.11
CentOS에 Tomcat 설치  (0) 2019.08.11
tomcat port 추가  (0) 2019.07.27
tomcat favicon setting  (0) 2019.07.27
loading