[SSL]인증서 생성

1.키 스토어 생성

"%JAVA_HOME%\bin\keytool" -genkey -alias 알리아스명 -keypass 패스워드 -storepass 패스워드 -keyalg RSA -sigalg SHA1withRSA -keystore %USERPROFILE%\도메인명.jks -dname "CN=도메인명, OU=OrgUnit, O=알리아스명, C=KR"

2.CSR(Certificate Signing Reuest) 파일 생성

"%JAVA_HOME%\bin\keytool" -certreq -keyalg RSA -alias 알리아스명 -sigalg SHA1withRSA -file %USERPROFILE%\도메인명.certreq.csr -keystore %USERPROFILE%\도메인명.jks

3.인증서 발급받기

https://buy.wosign.com/free 에 방문하여 인증서를 발급 받을 수 있다.

이메일계정 / 패스워드

4.발급받은 인증서 적용

4.1. 루트 인증서 추가하기

"%JAVA_HOME%\bin\keytool" -import -alias root -trustcacerts -file %USERPROFILE%\root.crt -keystore %USERPROFILE%\도메인명.jks

이 인증서를 신뢰합니까? Y

4.2. 1_cross_Intermediate 인증서 추가하기

"%JAVA_HOME%\bin\keytool" -import -alias corss -trustcacerts -file %USERPROFILE%\1_cross_Intermediate.crt -keystore %USERPROFILE%\도메인명.jks

4.3. 2_issuer_Intermediate.crt 추가 

"%JAVA_HOME%\bin\keytool" -import -alias issure -trustcacerts -file %USERPROFILE%\2_issuer_Intermediate.crt -keystore %USERPROFILE%\도메인명.jks

4.4. 싸이트인증서 추가하기

"%JAVA_HOME%\bin\keytool" -import -alias 알리아스명 -trustcacerts -file %USERPROFILE%\3_user_도메인명.crt -keystore %USERPROFILE%\도메인명.jks

인증서회신이 추가되었습니다.

4.5. 인증서 확인

"%JAVA_HOME%\bin\keytool" -list -v -keystore %USERPROFILE%\도메인명.jks

5. 톰캣 설정

5.1. conf/server.xml 수정

<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<Connector 

sslProtocol="TLS" clientAuth="false" 

keyAlias="알리아스명"

keystorePass="패스워드"

keystoreFile="conf/도메인명.jks" 

secure="true" scheme="https" maxThreads="150" 

SSLEnabled="true"  port="443"/>

5.2. web.xml 수정

<security-constraint>

<web-resource-collection>

<web-resource-name>Secured</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

출처 - kildongp