Upload
sukjin-yun
View
373
Download
7
Embed Size (px)
Citation preview
Keytool 사용톰캣홈디렉토리 /BIN 으로%CATALINA_HOME%\BIN 으로 이동
RSA 키 생성
Genkey 가 아니라 genkeypair 임을 유의하세요 . Keyalg 옵션은 암호알고리즘을 명시하는 옵션입니다 .Keystore 옵션을 이용해서 저장위치를 명시할 수 있습니다 .전체명령어D:\apache-tomcat-7.0.32\bin>keytool -genkeypair -alias tomcat -keyalg RSA -keystore d:\keystore
RSA 키 정보입력
아니오 는 예 no 는 yes 로 대답하세요 .농담하는 거 아닙니다 ; 아니면 무한반복
키 비밀번호 설정
Keystore 에 기본비밀번호는 changeit입니다 .변경을 원치않으시면 enter 를 입력하세요
인증서 생성확인Keystore 파일이지정한 경로에생성되었는지확인합니다 .
톰캣설정• %CATALINA_HOME%\conf\server.xml파일을 열어서 connector 태그의 주석중에서Define a SSL HTTP/1.1 Connector on port 8443 을 찾습니다 .
SSLConnector 태그 설정
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEn-abled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
기존에 8080port 를 사용하는 태그를 주석처리합니다 .
BEFORE AFTER <Connector port="8443"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile=“d:/keystore" keystorePass="changeit" keyAlias="tomcat"
keyPass="changeit" />
server.xml
톰캣재시작 및 확인Server.xml 의 변경사항 적용을 위해서 톰캣을 재시작합니다 .https://ip:8443 으로 접속합니다 .
공인되지 않은 사설 인증서의경우에는 위와 같이경고가 표시됩니다 .
신뢰목록에 추가
앞에 나온 경고 문구에서 계속 탐색을 선택하면위와 같은 경고창이 나타납니다 . 예를 선택해서신뢰할 수 있는 사이트에 등록합니다 .
확인
One for allAll for one
[email protected] Suk Jin