BLOG NOTICE TAG CLOUD GUESTBOOK
RSS
CATEGORY

Guestbook

[로그인][오픈아이디란?]

  1. 남영민 2008/08/14 17:31  수정/삭제  댓글쓰기

    구글 "Tomcat SSL"

    1. http://javaservice.net/~java/bbs/read.cgi?m=appserver&b=engine&c=r_p&n=1186621788&p=3&s=t
    =================================================================================
    제목 : 아파치 톰캣 SSL설정에 관해 도움 요청합니다
    글쓴이: 손님(guest) 2007/07/05 11:21:09 조회수:1219 줄수:59
    아파치,톰캣으로 서비스중인 상태에서 SSL을 설치하려니

    잘 안되서 도움을 요청드립니다.

    일단 환경은

    LINUX, Apache2.0, tomcat 5.0 입니다.

    문서를 죽 보니까 아파치에 mod_ssl 이 설치되어 있어야한다는데

    이부분은 설치가 안되어 있고 아파치를 재컴파일하여 설치하는게 부담되고하여

    톰캣에 설치를 해보려고합니다.(현재는 아파치 톰캣 연동하여 사용하고 있구요)



    http://jakarta.apache-korea.org/tomcat/tomcat-4.1-doc/ssl-howto.html

    문서를 참조하여 설치중인데 쉽지가 않네요.



    우선 자바에서 keytool -genkey -alias tomcat -keyalg RSA \
    -keystore /path/to/my/keystore
    을 하여 keystore파일을 생성하였고

    톰캣의 server.xml에서

    <Connector port="8443"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" debug="0" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />

    이부분을 주석처리를 풀면된다고하는데

    이와같이 하니까 http, https 모두 서비스가 안되는 상황이 발생하네요.



    인증서 부분이 궁금한데요..

    keytool 로 생성한 keystore파일을 구체적으로 어디에 어떻게 연결해야되는지..

    한국정보인증에 보니까 CSR파일을 수동으로 생성해서 정보인증기관에 보내주면

    공인인증서를 다시 메일로 보내주고 이것을 서버에 설치해야되는거 같은데..

    tomcat 사이트에는 이와같은 내용이 없던데 이 부분도 잘 이해가 안되구요..

    이 부분에 대해서 잘 아시는 분 있으시면 답변 바랍니다.

    감사합니다.


    * 참고로 자바를 통해서 생성한 keystore파일은
    바이너리 파일같이 깨진 문자들이 나열되어 있는 반면
    공인인증기관에서 요청하는CSR파일은 깨끗한 텍스트 파일이더군요..
    이부분도 상당히 궁금합니다.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    제목 : Re: 미약하나마 답변 드립니다.
    글쓴이: 손님(guest) 2007/07/05 18:09:41 조회수:608 줄수:12
    * 한국정보인증에서 인증서를 받으시는거 같아서 매뉴얼 링크 해드릴께요
    http://www.kica.net/pds_data/KICA_SSL_Tomcat_Guide_v1.51.doc

    * 참고에 대한 답변은
    CSR이란 Certificate Signing Request의 약자로서 SSL서버를 운영하는 회사의 정보를
    암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.
    CSR은 Ascii 텍스트화일로 형성되며 아래와 같은 형태로 되어 있습니다.
    ==> 공인인증기관에서는 생성된 CSR 화일 내용을 그대로 복사해서 등록하시면 될겁니다.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    제목 : Re: tomcat5 ssl 적용하기에 필요한 작은 tip
    글쓴이: 유영성(mulder) 2007/07/25 08:51:55 조회수:808 줄수:14
    저도, tomcat5에 ssl 먹이냐고 고생 많이 했습니다.

    혹시 참고문서를 search 로 나오는 문서를 보시면 안됩니다. tomcat의 버전이
    바뀌면서 많이 바뀌는 경향이 있습니다.

    저도 처음부터 apache docuemnt 참고 했다면 좀더 쉽고 빠르게 해결했을겁니다.
    참고 : http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html (버전별확인)

    한가지 주의점은 keystore 파일의 위치 입니다.
    tomcat 버전별로 조금씩 keystore 위치가 다른것 같습니다.
    가장 좋은 방법은 tomcat user account의 homedirectory에 .keystore 파일을 두시는게
    가장 쉽게 처리 되더군요. (keystore file을 못찾는 경우가 대부분입니다)

    성공하시길 바랍니다.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    제목 : Re: 설치했습니다
    글쓴이: 손님(guest) 2007/08/09 10:09:48 조회수:624 줄수:11
    위에 답변주신 분들 감사합니다.

    http://www.kica.net/pds_data/KICA_SSL_Tomcat_Guide_v1.51.doc

    문서를 참조하여 keystore파일을 만들고 공인인증서받고 해서 설치 완료하였습니다.

    java의 keytool을 이용하면 쉽더군요..
    감사합니다.
    =================================================================================

1