Tomcat : 개인키 및 SSL 인증서 적용

Tomcat : 개인키 및 SSL 인증서 적용

본 가이드는 인증서 파일 설정시 참고 예제이며, 고객사 서버에 SSL 설치/적용 성공을 보증하지 않습니다
설정 과정에서 발생하는 다양한 문제에 대한 해결은 보증 대상이 아닙니다 (인증서 자체 오류시 무제한 재발급)
웹서버 자체 설정/작동 관련 사항은 웹서버 매뉴얼 또는 공급사 기술지원을 이용하시기 바랍니다

1. 발급 받은 인증서 파일 확인  - AAACertificateServices 루트인증서  - EssentialSSLCA_2.crt 체인인증서 ( 인증서 종류에 따라 다를 수 있습니다.)  - tomcat.comodossl.co.kr.crt 메인인증서  - tomcat.comodossl.co.kr_SHA1WITHRSA.key 자동으로 발급된 개인키  - tomcat.comodossl.co.kr.pfx pfx형식의 인증서 2. PEM 형식으로 파일 압축  -pfx 형식이 아닌 crt 및 개인키로 인증서를 적용하기 위해 pem 형식으로 변환합니다.  ( 개인키 → 메인인증서 → 체인인증서 → 루트인증서 순서입니다) 명령어 : cat tomcat.comodossl.co.kr_SHA1WITHRSA.key tomcat.comodossl.co.kr.crt EssentialSSLCA_2.crt AddTrustExternalCARoot.crt > tomcat.pem 3 openssl 을 이용하여 pem → pkcs12 포맷으로 변환합니다.  -tomcat.pem → tomcat.p12 로 변환 작업을 진행 합니다. 아래 명령어를 참고 하시기 바랍니다. 명령어 : openssl pkcs12 -export -out tomcat.p12 -in tomcat.pem (*변환 시 패스워드는 고객님께서 임의로 지정하시기 바랍니다. ) 4. keytool 을 이용하여 pkcs12 → jks 포맷으로 변환합니다. ( tomcat.p12 → tomcat.jks 로 변환) 명령어 : keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks (패스워드는 openssl 사용 시 사용했던 패스워드를 사용합니다. ) 5. 변환이 완료되었다면 인증서 확인을 합니다. 명령어 : keytool -list -keystore tomcat.jks 6. 인증서가 확인이 되었다면 server.xml 설정을 합니다. 7. 설정이 완료되었다면 tomcat 재시작 후 인증서 적용 확인합니다.