메뉴 닫기

아파치에서 사용하던 인증서(.crt)를 톰캣에서 사용하기

Apache + Tomcat 환경에서는 아파치용 인증서(.crt)를 셋팅하여 사용할 수 있지만

tomcat 단독으로 웹서버를 사용하는 경우에는 기존 인증서를 pkcs12 형식으로 변환 해주어야 합니다.

 

1. 변환

# cd /usr/local/tomcat/conf

# openssl pkcs12 -export -in cloudv.crt -inkey cloudv.key -out cloudv.p12 -name tomcat

Enter pass phrase forcloudv.key: (key 파일 암호입력)

Enter Export Password: (key 파일 암호입력)

Verifying – Enter Export Password: (key 파일 암호입력)

 

2. 확인

# keytool -list -v -keystorecloudv.p12 -storetype pkcs12

 

3. 톰캣설정

# vi /usr/local/tomcat/conf/server.xml

 

<Connector port=”443″ maxHttpHeaderSize=”8192″

    maxThreads=”150″ enableLookups=”false” acceptCount=”100″

    connectionTimeout=”20000″ disableUploadTimeout=”true”

    protocol=”org.apache.coyote.http11.Http11NioProtocol”

    SSLEnabled=”true” scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS”

    keystoreFile=”/usr/local/tomcat/conf/cloudv.p12″

    keystoreType=”PKCS12″ keystorePass=”(key 파일 암호입력)”/>

 

이후 톰캣을 재시작 하면 적용이 됩니다.

 

4. 확인방법

브라우저에서 아래와 같이 입력하여 확인이 가능합니다.

https://www.cloudv..kr

 

[polldaddy rating=”7739789″]

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x