반응형
local tocat을 띄을때 https(default port 443) 요청을 위한 인증서를 셋팅해보자
1. ***OpenSSL 설치*** 인증서 암호화를 위한 툴 설치
<code>
brew install openssl
</code>
* OpenSSL
OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다
C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다
https://ko.wikipedia.org/wiki/OpenSSL
- OpenSSL/bin 폴더로 이동 후 인증서 설치에 필요한 파일 생성
openssl md5 * > rand.dat openssl genrsa -des3 1024 > key.pem
- CSR 파일 생성
인증서 발급을 위한 신청 양식openssl req -new -key key.pem > csr.pem- 입력하라고 나오는 각 질의에 맞게 입력
- "A Challenge password"는 enter로 넘어감
- 인증서 파일 생성
openssl req -key key.pem -x509 -nodes -sha1 -days 365 -in csr.pem -out crt.pem
- PKCS12 포멧의 키 저장소 파일 생성(톰캣 저장용)
openssl pkcs12 -export -in crt.pem -inkey key.pem -out .keystore -name tomcat
- 실행시킬 톰캣에 적용
- move tomcat home directory
- move conf directory
- edit "server.xml"
- "Connector port=8443" 부분 주석 해제
- 코드 삽입
keystoreFile={위 5번에서 생성한 PKCS12 파일 위치}
keystorePass={passwd}
keystoreType="pkcs12" - 톰캣 구동
728x90
반응형