티스토리 뷰

인증서 생성

인증서를 생성하는 명령어

keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} -dname ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass}

윈도우 환경에서 인증서를 생성하는 명령어의 예:

C:\>java\bin\keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias tomcat -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR" -keypass changepassword -keystore %USERPROFILE%\.keystore -storepass changepassword

톰캣 설정

  1. server.xml의 ssl connector를 수정
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="C:/Users/username/.keystore" keystorePass="changepassword"/>
    
  2. 톰캣 재시작
  3. 웹브라우저를 통해 https://localhost:8443 접속하여 정상 작동하는지 확인한다.

생성한 인증서 삭제

더 이상 필요하지 않은 인증서를 삭제하기 위한 명령어는 다음과 같다.

keytool -delete -alias keyAlias -keystore keystore-name -storepass password

윈도우 환경에서 인증서를 삭제하는 명령어의 예:

C:\>java\bin\keytool -delete -alias tomcat -keystore %USERPROFILE%\.keystore -storepass changepassword

이클립스(Eclipse) 적용시 유의할 점

이클립스에 등록된 서버를 통해 테스트할 경우 Servers 탭의 Server를 삭제 후 재생성해야 제대로 동작한다. Clean 하는 것만으로는 제대로 반영이 안되는 듯 하다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함