1. KeyStore 가져오기
[root@mail ssl]# ls
root.cer www.ucert.co.kr.cer www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail ssl]# keytool -import -alias root -keystore www.ucert.co.kr.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:
설명 : 별칭(Alias) root에 ROOT(CA)인증서 추가
[root@mail ssl]# keytool -import -alias ucert -keystore www.ucert.co.kr.key -trustcacerts -file www.ucert.co.kr.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.
설명 : 별칭(Alias) ucert에 인증서 회신
[root@mail ssl]# keytool -list -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오:
Keystore 유형: JKS
Keystore 공급자: SUN
Keystore에는 2 항목이 포함되어 있습니다.
root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
ucert, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#
설명 : 인증서 확인
2. Tomcat 환경 설정
[root@mail ssl]# vi $TOMCAT_HOME/config/server.xml
설명 : 아래 keystoreFile, keystorePass 추가
Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="$TOMCAT_HOME/config/ssl/www.ucert.co.kr.jks" //키스토어 경로
keystorePass="password" //키스토어 패스워드
clientAuth="false" sslProtocol="TLS" />
추가 : 먄약 443을 사용하고 싶다면 8443을 443으로 변경합니다..
3. tomcat 재시작
[root@mail config]# ../bin/shutdown.sh
설명 : tomcat 서비스 종료
[root@mail config]# ../bin/startup.sh
설명 : tomcat 서비스 시작
4. SSl포트 확인
[root@mail config]# netstat -nap | grep java
tcp 0 0 :::8009 :::* LISTEN 16354/java
tcp 0 0 :::8080 :::* LISTEN 16354/java
tcp 0 0 :::8443 :::* LISTEN 16354/java
