ssl 적용하기

 

1. crt파일을 받았다.

도메인을 변경하고 인증서를 변경해야하는 일이 있었다.

메일로 인증서를 받았는데 아파치용 *.crt 파일을 받았다. 톰캣에 적용하려했더니 crt파일을 jks 파일로 변환 후 작업을 해야한다.

crt파일을 prx파일로 변환후 prx파일을 jks파일로 다시 변환해야한다.

2. crt -> prx

openssl pkcs12 -inkey 파일명.key -in 파일명.crt -certfile 어쩌고_CA.crt -export -out 도메인이름.pfx

 

예시 : openssl pkcs12 -inkey Wildcard.test.co.kr.key -in Wildcard.test.kr.crt -certfile GLOBALSIGN_ROOT_CA.crt -export -out test.test.co.kr.pfx

openssl pkcs12 -inkey Wildcard.test.co.kr.key -in Wildcard.test.kr.crt -certfile GLOBALSIGN_ROOT_CA.crt -export -out test.test.co.kr.pfx

 

여러가지 파일을 받았었는데, 확장자명이 key인 파일, 도메인이름이 파일명인 확장자 crt 파일, ~_ROOT_CA.crt 파일, 비밀번호 파일을 받았다.

3. prx -> jks

예시 : keytool -importkeystore -srckeystore 도메인이름.pfx -srcstoretype pkcs12 -destkeystore 도메인이름.jks -deststoretype jks

keytool -importkeystore -srckeystore test.test.co.kr.pfx -srcstoretype pkcs12 -destkeystore test.test.co.kr.jks -deststoretype jks

4. server.xml

server.xml에 아래 코드를 추가로 넣어준다. 위치는 아래 주석 달린곳 밑에

<!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the BIO implementation that requires the JSSE
     style configuration. When using the APR/native implementation, the
     OpenSSL style configuration is required as described in the APR/native
     documentation -->

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           keystoreFile="/경로~~/test.test.co.kr.jks"
           keystorePass="비밀번호"
           clientAuth="false" sslProtocol="TLS" />

서버를 다시 시작하고 https로 들어가면 제대로 화면이 뜬다. 그럼 끝!