Apache + Tomcat 환경에서는 아파치용 인증서(.crt)를 셋팅하여 사용할 수 있지만
tomcat 단독으로 웹서버를 사용하는 경우에는 기존 인증서를 pkcs12 형식으로 변환 해주어야 합니다.
1. 변환
# cd /usr/local/tomcat/conf
# openssl pkcs12 -export -in cloudv.crt -inkey cloudv.key -out cloudv.p12 -name tomcat
Enter pass phrase forcloudv.key: (key 파일 암호입력)
Enter Export Password: (key 파일 암호입력)
Verifying – Enter Export Password: (key 파일 암호입력)
2. 확인
# keytool -list -v -keystorecloudv.p12 -storetype pkcs12
3. 톰캣설정
# vi /usr/local/tomcat/conf/server.xml
<Connector port=”443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ enableLookups=”false” acceptCount=”100″ connectionTimeout=”20000″ disableUploadTimeout=”true” protocol=”org.apache.coyote.http11.Http11NioProtocol” SSLEnabled=”true” scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” keystoreFile=”/usr/local/tomcat/conf/cloudv.p12″ keystoreType=”PKCS12″ keystorePass=”(key 파일 암호입력)”/> |
이후 톰캣을 재시작 하면 적용이 됩니다.
4. 확인방법
브라우저에서 아래와 같이 입력하여 확인이 가능합니다.
[polldaddy rating=”7739789″]