https 접속 테스트를 위한 톰캣 SSL 인증서 적용

인증서 생성

인증서를 생성하는 명령어

keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} -dname ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass}

윈도우 환경에서 인증서를 생성하는 명령어의 예:

C:\>java\bin\keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias tomcat -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR" -keypass changepassword -keystore %USERPROFILE%\.keystore -storepass changepassword

톰캣 설정

1. server.xml의 ssl connector를 수정

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="C:/Users/username/.keystore" keystorePass="changepassword"/>
   

2. 톰캣 재시작
3. 웹브라우저를 통해 https://localhost:8443 접속하여 정상 작동하는지 확인한다.

생성한 인증서 삭제

더 이상 필요하지 않은 인증서를 삭제하기 위한 명령어는 다음과 같다.

keytool -delete -alias keyAlias -keystore keystore-name -storepass password

윈도우 환경에서 인증서를 삭제하는 명령어의 예:

C:\>java\bin\keytool -delete -alias tomcat -keystore %USERPROFILE%\.keystore -storepass changepassword

이클립스(Eclipse) 적용시 유의할 점

이클립스에 등록된 서버를 통해 테스트할 경우 Servers 탭의 Server를 삭제 후 재생성해야 제대로 동작한다. Clean 하는 것만으로는 제대로 반영이 안되는 듯 하다.