TOMCAT7 SSL USE 톰캣7 SSL 사용하기 

프로젝트를 하다보니 기존 시스템에 신규 개발해야 할 일이 있다. 

제우스7이라서 이름에서도 알 수 있듯 자바7버전에 맞춰서 작동하는 환경이다. 

자바8이상 환경을 세팅 시...  서버 관리회사에선 제우스 라이선스를 새로 계약해야 한다고 해서  작업물을 7버전에 맞추기로 하였다.

자바7에서 자바8로 넘어오면서 나의 기준으로는 많은 변경점들이 있는데.. 소스를 수정하느라 시간을 좀 들였다.. 

톰캣7에서 테스트를 하면서 오작동하는 부분들 함수 찾아서 수정하고..... 

어째 어째 제우스에 올려 웹서비스가 되는것을 확인하였다. 

결제 모듈은 SSL환경이 필요하여 세팅해보았다. 

일단 자바 7경로로 이동후

keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore

라 CMD창에서 입력후 비번과 조직 조직명 동네 등 입력하면 tomcat.keystore라는 게 만들어진다. 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${user.home}/tomcat.keystore" keystorePass="패스워드"/>

톰켓 server.xml에 위내용을 추가한다.

끝~!!

참고 사이트 

https://indienote.tistory.com/100

 

톰캣 7에서 SSL(HTTPS) 설정하기

* 톰캣 7에서 SSL(HTTPS) 설정하기 1. 우선 keytool을 이용해 keystore 파일생성 keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore 2. 다음과 같이 커맨드를 입력한다. 참고..

indienote.tistory.com

 

블로그 이미지

은호아빠

여행, 맛집, 일상, 프로그래밍, 개발자, 윈도우, 웹, jsp, spring, db, mysql, oracle, c#

,

톰캣 8.5 OPENSSL 인증서 설치 개발 테스트!!

회원가입을 할려고 하니NICE인증을 받아야 합니다. 

그런데 HTTP에서는 인증후 콜이 안되네요 브라우저 단에서 막아버리는것 같습니다. 

안전하지 않은 정보를 제출하려 함 허용 

제출하려는 정보가 보안되지 않음 등 엣지나 크롬에서 서버를 확인하니 호출자체가 오지 않네요. 

OPENSSL을 설치했습니다. 

http://slproweb.com/products/Win32OpenSSL.html

 

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space September 9, 2021 - OpenSSL 3.0 is available. Users should currently

slproweb.com

커맨드에서 입력합니다. (도스창)

① 개인키 생성
# openssl genrsa -des3 -out private.pem 2048

② 인증 요청서(CSR) 파일 생성
# openssl req -new -key private.pem -out private.csr

③ rootCA 기본키 생성
# openssl genrsa -aes256 -out rootCA.pem 2048

④ rootCA CSR 생성
# openssl req -x509 -new -nodes -key rootCA.pem -days 3650 -out rootCA.csr

⑤ 인증서(CRT) 생성
# openssl x509 -req -in private.csr -CA rootCA.csr -CAkey rootCA.pem -CAcreateserial -out private.crt -days 3650

6 pkcs12 형식 변경
# openssl pkcs12 -export -in private.crt -inkey private.pem -out keystore -name tomcat

7 jks 형식 변경
# keytool -importkeystore -srckeystore keystore -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks

생성된 KEYSTORE.JKS파일을 톰캣 경로로 옴깁니다.

SEVER.XML을 아래주석을 풀고 수정합니다. 
  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:\apache-tomcat-8.5.81\conf\ssl\keystore.jks"
                 certificateKeystorePassword="123456" type="RSA" />
        </SSLHostConfig>
    </Connector>
/src/main/webapp/WEB-INF/web.xml
파일에 이내용을 추가합니다. 

<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSL Forward</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

그럼 HTTP로 접속시 HTTPS로 자동이동합니다. 

출처 : https://jdh5202.tistory.com/772

'JSP' 카테고리의 다른 글

intellij ssh 원격 romote 인텔리제이 원격 웹 web jsp php  (0) 2014.09.05
JSP 쿠키 제어  (0) 2014.08.27
블로그 이미지

은호아빠

여행, 맛집, 일상, 프로그래밍, 개발자, 윈도우, 웹, jsp, spring, db, mysql, oracle, c#

,