SSL 사설 인증서란?
이미 SSL 인증서에 대해서는 정리를 하였고 ( SSL 참고 ) 사설 인증서를 설치하려고 한다.
사설 인증서는 신뢰 받는 인증기업( 대표적으로 Symantec, Comodo 등 )에서 비용을 지불하고 받는 인증서가 아닌 직접 인증서를 생성하여 테스트용으로 사용하기 위해 만든 인증서이다.
인증기업에서 받는 인증서는 설치방법이 사이트마다 각각 Sample로 구현되어 있으니 참고하면 된다.
Tomcat의 SSL 인증서
- Tomcat에서 지원하는 keystore의 타입은 JKS, PKCS11, PKCS12
- JKS : Java 표준 키스토어 형식.
- PKCS12 : 인터넷 표준 형식.
SSL 사설 인증서 설치 방법
인증서를 설치 할 dir로 이동 ( 경로는 크게 상관없다. 나는 톰캣 홈 아래에 위치 시켰다.
keysotre를 생성
1) keytool -genkey -alias sslTest -keyalg RSA -keystore sslTest_keystore.jks ( 복사용 )
2) alias인 sslTest와 ssl_Test_keystore.jks 는 개발자의 형식에 맞춰 변경 가능
3) 패스워드를 입력한 후 순서대로 인증할 도메인, 부서명, 회사명, 도시, 주, 국가2자리, yes 를 입력한 후 패스워드를 재입력한다.
4) 아래 사진은 파일질라로 접속하여 jks 파일이 생성을 확인한 것인증서를 추출
1) keytool -export -alias sslTest -file sslTest_certify.cer -keystore sslTest_keystore.jks ( 복사용 )
2) 마찬가지로 인증서명 sslTest_certify.cer 도 변경가능
3) 아래 사진은 인증서 cer 파일이 정상적으로 생성이 된 것을 확인추출한 인증서를 trusy keystore에 추가
1) keytool -import -v -trustcacerts -alias sslTest -file sslTest_certify.cer -keystore new_sslTest_keystore.jks마지막으로 SSL redirect 를 참고하여 톰캣에 설정 ( 사진 생략 )
1) Keystore의 경로는 sslTest_keystore.jks 의 경로를 넣어 준다.
SSL 사설 인증서 설치 결과
- 설정한 redirect의 port 8443 으로 https 연결이 정상적으로 됨
- 사설 인증서 이기 때문에 사진처럼 신뢰하지 않는다는 창이 뜸
'Programming > Linux' 카테고리의 다른 글
| [Linux][SSL] Tomcat SSL 인증서 설치 후 https로 redirect 설정 (0) | 2021.01.15 |
|---|
