'SSL인증'에 해당되는 글 1건
- 2014.04.16 tomcat ssl 적용방법 :: keytool을 이용해 SSL보안 적용하기 2
2014. 4. 16. 00:49 카테고리 없음
tomcat ssl 적용방법 :: keytool을 이용해 SSL보안 적용하기
웹 보안을 위해 개발용으로 간단히 테스트 겸 했었던걸 기억이 나서 이제야 올리게 되네요
SSL보안을 위해선 Keytool을 이용해 keystore파일을 만들어야 합니다.
JDK에 포함된 Keytool을 이용하여 Tomcat에 SSL을 적용할 수 있습니다.
우선 SSL에 대해서 간단히..
SSL이란 Secure Sockets Layer로 인터넷 프로토콜(Internet protocol)이
보안면에서 기밀성 유지하지 못한다는 문제를 극복하기 위해 개발되었으며,
현재 전세계적으로 인터넷 상거래시 요구되는 개인정보와 크레딧카드 정보의 보안 유지에
가장 많이 사용되고 있는 프로토콜이다.
먼저 keytool이 어디에 있는지를 알아야겠죠??
JDK를 설치하셨으면 BIN폴더 안에 keytool.exe파일이 있습니다.
파일이 존재하는지 부터 알아보겠습니다.
where keytool.exe
커맨드(CMD)를 실행해서 where keytool.exe 혹은 where keytool이라고 입력하시면
keytool위치를 알수 있습니다.
이제 keytool을 이용해 키스토어(keystore) 파일을 만들어야 합니다.
keytool -genkey -alias tomcat -keyalg RSA
이름과 성 부분은 도메인명을 입력하여 주세요
SSL 보안 인증서를 등록하고 브라우저 테스트를 하게 되는데
이름과 성 부분이 도메인명으로 입력됩니다
참고하세요!
자 아제 적용하면 됩니다.
Tomcat server.xml 파일을 오픈합니다.
SSL 적용을 위해서 아래 소스를 추가합니다.
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="${user.home}/tomcat.keystore" keystorePass="패스워드"/>
톰캣을 실행시키고 아래 주소로 접속합니다.
https://localhost:8443
간단히 Keytool을 이용하여 Tomcat에 SSL 적용을 해봤습니다.
테스트용으로 사용할 때 해본 방식이라 테스트용도로만 사용해주세요
Recent Comments