티스토리 뷰
인증서 생성
인증서를 생성하는 명령어
keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} -dname ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass}
윈도우 환경에서 인증서를 생성하는 명령어의 예:
C:\>java\bin\keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias tomcat -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR" -keypass changepassword -keystore %USERPROFILE%\.keystore -storepass changepassword
톰캣 설정
- server.xml의 ssl connector를 수정
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Users/username/.keystore" keystorePass="changepassword"/> - 톰캣 재시작
- 웹브라우저를 통해 https://localhost:8443 접속하여 정상 작동하는지 확인한다.
생성한 인증서 삭제
더 이상 필요하지 않은 인증서를 삭제하기 위한 명령어는 다음과 같다.
keytool -delete -alias keyAlias -keystore keystore-name -storepass password
윈도우 환경에서 인증서를 삭제하는 명령어의 예:
C:\>java\bin\keytool -delete -alias tomcat -keystore %USERPROFILE%\.keystore -storepass changepassword
이클립스(Eclipse) 적용시 유의할 점
이클립스에 등록된 서버를 통해 테스트할 경우 Servers 탭의 Server를 삭제 후 재생성해야 제대로 동작한다. Clean 하는 것만으로는 제대로 반영이 안되는 듯 하다.
댓글