[SSL]인증서 생성

Programing 2016.09.02 10:34 Posted by 애플자라

1.키 스토어 생성


"%JAVA_HOME%\bin\keytool" -genkey -alias 알리아스명 -keypass 패스워드 -storepass 패스워드 -keyalg RSA -sigalg SHA1withRSA -keystore %USERPROFILE%\도메인명.jks -dname "CN=도메인명, OU=OrgUnit, O=알리아스명, C=KR"


2.CSR(Certificate Signing Reuest) 파일 생성


"%JAVA_HOME%\bin\keytool" -certreq -keyalg RSA -alias 알리아스명 -sigalg SHA1withRSA -file %USERPROFILE%\도메인명.certreq.csr -keystore %USERPROFILE%\도메인명.jks



3.인증서 발급받기

https://buy.wosign.com/free 에 방문하여 인증서를 발급 받을 수 있다.


이메일계정 / 패스워드


4.발급받은 인증서 적용


4.1. 루트 인증서 추가하기


"%JAVA_HOME%\bin\keytool" -import -alias root -trustcacerts -file %USERPROFILE%\root.crt -keystore %USERPROFILE%\도메인명.jks


이 인증서를 신뢰합니까? Y

4.2. 1_cross_Intermediate 인증서 추가하기


"%JAVA_HOME%\bin\keytool" -import -alias corss -trustcacerts -file %USERPROFILE%\1_cross_Intermediate.crt -keystore %USERPROFILE%\도메인명.jks


4.3. 2_issuer_Intermediate.crt 추가 


"%JAVA_HOME%\bin\keytool" -import -alias issure -trustcacerts -file %USERPROFILE%\2_issuer_Intermediate.crt -keystore %USERPROFILE%\도메인명.jks


4.4. 싸이트인증서 추가하기


"%JAVA_HOME%\bin\keytool" -import -alias 알리아스명 -trustcacerts -file %USERPROFILE%\3_user_도메인명.crt -keystore %USERPROFILE%\도메인명.jks


인증서회신이 추가되었습니다.



4.5. 인증서 확인


"%JAVA_HOME%\bin\keytool" -list -v -keystore %USERPROFILE%\도메인명.jks



5. 톰캣 설정


5.1. conf/server.xml 수정


<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />


<Connector 

sslProtocol="TLS" clientAuth="false" 

keyAlias="알리아스명"

keystorePass="패스워드"

keystoreFile="conf/도메인명.jks" 

secure="true" scheme="https" maxThreads="150" 

SSLEnabled="true"  port="443"/>


5.2. web.xml 수정

<security-constraint>


<web-resource-collection>

<web-resource-name>Secured</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>



<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>


</security-constraint>


출처 - kildongp