■ SSL Setting
1) openssl 설정파일 openssl.cnf 을 연다 [find . -name 'openssl.cnf' 로 경로 확인]
-----------------------------------------
[ CA_default ]
dir = /root/demoCA
-----------------------------------------
로 설정함..
2) 설정한 디렉토리로 이동
cd /root/demoCA
3) 필요한 디렉토리와 파일들을 생성한다.
mkdir certs
mkdir crl
mkdir newcerts
mkdir private
touch index.txt
echo "0001" > serial
echo "0001" > crlnumber
4) CA 및 서버 인증서 생성
- 자체인증기관 생성
openssl genrsa -des3 -out ./private/cakey.pem 2048
openssl req -new -x509 -days 3650 -key ./private/cakey.pem -out ./cacert.pem
- key 생성
openssl genrsa -des3 -out certificate-key.pem 1024
- 인증기관(자체) 보낼 요청 생성
openssl req -new -days 3650 -key certificate-key.pem -out certificate-req.pem
- 인증기관(자체) 인증
openssl ca -in certificate-req.pem -out certificate.pem -notext
- 톰켓용 변환
openssl pkcs12 -export -in certificate.pem -inkey certificate-key.pem -certfile ./cacert.pem -out client.p12 -name tomcat
client.p12
5) 톰켓 server.xml 수정
기본은 8443으로 주석처리되어있는데 443으로 바꿔주어야 포트번호 입력없이 진입할 수 있다.
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystoreFile="/root/demoCA/client.p12" keystorePass="*******"
keystoreType="pkcs12"
clientAuth="false" sslProtocol="TLS" />
6) 5. 인증서 내용 보기
- openssl x509 -in ca.crt -text (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)
'개발도구 > WAS' 카테고리의 다른 글
Tocat 6.0 Cotext setting (0) | 2019.08.11 |
---|---|
Tomcat에서 DBCP 사용 (0) | 2019.08.11 |
CentOS에 Tomcat 설치 (0) | 2019.08.11 |
tomcat port 추가 (0) | 2019.07.27 |
tomcat favicon setting (0) | 2019.07.27 |