Tomcat에 HTTPS 적용하기 With pkcs12

1. 키파일 생성

// Random State 파일 생성  - openssl md5 * > rand.dat  //Random State 사용 & des3 암호화 사용 & 1024 bit 키 생성  - openssl genrsa -rand rand.dat -des3 1024 > key.pem  // des3 암호화 사용 & 1024 bit 키 생성  - openssl genrsa -des3 1024 > key.pem  // 1024bit 키생성 (패스워드 필요없음)  - openssl genrsa 1024 > key.pem    // 기본 512bit 키 생성]  - openssl genrsa > key.pem

2. CSR(Certificate Signing Request) 생성
  인증서 발급을 위한 정보를 저장하고 있는 파일이다.

openssl req -new -key key.pem > csr.pem

3. 사설 인증서 파일 생성

openssl req -config c:\openssl0.9\openssl.cnf -key key.pem -x509 -nodes -sha1 -days 365 -in csr.pem -out crt.pem

4. PKCS12 포맷의 키저장소 파일 생성

openssl pkcs12 -export -in crt.pem -inkey key.pem -out .keystore -name tomcat

  .keystore 파일 생성 확인
  

5. Tomcat 설정, server.xml을 수정한다.

<Connector port="843" maxThreads="100"           scheme="https" secure="true" SSLEnabled="true"           keystoreFile="keystore 파일 경로\.keystore(ex c:\.keystore)" keystorePass="keystore 패스워드" keystoreType="pkcs12"           clientAuth="false" sslProtocol="TLS"/>

 

6. https:// 으로 접속을 시도한다.