Windows의 Tomcat에 대해 서버 인증서 (자체 인증서 (올레올레 인증서))를 만들고 SSL을 활성화하는 방법

개요



Tomcat에서 SSL을 활성화하는 방법은 아래에 설명되어 있습니다.
덧붙여 SSL 증명서는 올레올레 증명서(자기 증명서)를 작성해 그것을 이용한다.

절차



1. Keytool에서 "올레올레 인증서"를 만듭니다.



1. JDK 설치



Oracle 사이트에서 JDK를 다운로드하여 설치합니다.
여기서는 Program File 아래에 「jdk1.8.0_161」을 인스톨하고 있다.

2. keystore 파일을 저장할 폴더를 만듭니다.



여기에서는, 「C:\tmp」로서 둔다.

3. 설치한 JDK 폴더 아래에 "keytool.exe"가 저장되어 있는지 확인합니다.





4. 명령 프롬프트를 시작하고 위의 폴더로 이동합니다.



전환 명령
cd C:\Program Files\Java\jdk1.8.0_161\bin



5. keystore 파일 작성 명령을 실행하십시오.



명령
keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tmp\.keystore

패스워드의 입력 등이 요구되지만, 적당한 것을 입력한다.


6. keystore 파일 작성 결과를 점검하십시오.



C:\tmp 폴더 아래에 .keystore 파일이 있는지 확인합니다.


7. 만든 keystore 파일을 적절한 폴더에 넣습니다.



여기서는 tomcat 폴더 아래에 ssl 폴더를 만들고 그 안에 저장합니다.:フォルダ
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\ssl


8. server.xml을 텍스트 편집기에서 엽니다.



server.xml의 저장 위치
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\conf\server.xml



9. 포트를 해제하고 keystore 파일을 저장할 위치를 정의합니다.



정의 내용
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:/00_myspace/01_server/01_tomcat/apache-tomcat-9.0.6/ssl/.keystore"
keystorePass="aiueoaiueo"
clientAuth="false"
sslProtocol="TLS"
/>

※keystorePass에는, keystore 파일을 작성할 때에 입력을 요구된 패스워드를 입력한다.


오리지널과의 차이



10. tomcat을 시작하고 https로 액세스합니다.



액세스 URL
https://localhost:8443/

※증명서 부정의 메시지가 표시되지만, 그대로 속행한다.



이것으로 Tomcat에서 SSL을 활성화하는 절차가 완료되었습니다.

좋은 웹페이지 즐겨찾기