[JSP] Apache Tomcat 5.5 에서 인증관리센터 SSL 인증서 설정

Win32 계열 Apache Tomcat 5.5 에 구동중인 JSP 사이트에

HTTPS 를 사용하기 위해 SSL 인증서를 붙이는 작업을 진행 하였는데,

작업 중 에러가 발생하여 이것저것 참고 하다 아래의 결론을 도출

원할하게 사용중이다.

 

 서버 구성사항

 

1. OS : Windows Server 2003

2. WAS : Apache Tomcat 5.5

3. Language : JSP

 

1. JAVA keytool 을 이용한 요청키 생성

 

우선 JDK, JRE 둘 중 하나가 설치된 폴더로 접근한다. (가급적이면 현재 Tomcat 사용 path 로)

이동 후  

 

/*
  CN, OU, O, L, ST, C 등은 임의적으로 사용해도 되나,
  업체별로 지정해 놓은 경우도 있기 때문에, 인증서 발급 업체에서 지정하는 형식이 있으면 해당 형식대로 작성하여
  요청해야, 두번 작업하는 일이 없다.
  이 글에서는 인증관리센터 SSL 붙이는 작업에 관해 설명하며, 타 업체 인증서 관련은 
  http://legend.anycert.co.kr/content/csr_05_print.html 참고하면 될 듯 싶다.
*/

keytool -genkey -alias CERT -keyalg RSA -dname "CN=설정할 도메인, OU=조직 단위 이름, O=조직, C=국가코드" -keystore NewKeystore
// ex) keytool -genkey -alias CERT -keyalg RSA -dname "CN=www.test.co.kr, OU=Group Of Server, O=Government of Korea, C=국가코드" -keystore NewKeystore

keystore 암호를 입력하십시오:  사용할 암호
<CERT&rt; 에 대한 키 암호를 입력하십시오.
        (keystore 암호와 같은 경우 RETURN을 누르십시오):

// 이후 요청키 (CSR) 을 생성 
keytool -certreq -alias CERT -keystore NewKeystore

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBnjCCAQcCAQAwXjELMAkGA1UEBhMCS1~~~~~~~~~
-----END NEW CERTIFICATE REQUEST-----

// 상단의 BEGIN ~ END 해당하는 부분을 긁어 CSR 또는 TXT 파일로 저장 후 인증서 발급 업체로 전달하면 된다.
// CSR 파일의 정상 생성 확인은 http://certlogik.com/decoder  에서 확인하면 된다.

 

2. keytool 이용 인증서 설치

 

// ROOT CA  KEY 설치
keytool -import -alias RootCA -trustcacerts -file CA파일위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오:  처음 생성시 설정한 암호
소유자: CN=Root CA, OU=GPKI, O=Government of Korea, C=KR
발급자: CN=Root CA, OU=GPKI, O=Government of Korea, C=KR
일련 번호: ~~~~~~~~
개시일: ~~~~ 만료일: ~~~~~~ 
인증서 지문:
         MD5:  ~~~~~~~~~
         SHA1: ~~~~~~~~~~~
이 인증서를 신뢰하십니까?[아니오]:  y
인증이 keystore에 추가되었습니다.

//CHAIN CA KEY 설치
keytool -import -alias CAChain -trustcacerts -file CHAIN CA 파일위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오:  처음 생성시 설정한 암호
인증이 keystore에 추가되었습니다.

// 사이트 KEY 설치
keytool -import -alias CERT -trustcacerts -file 사이트 키 파일 위치 (절대경로) -keystore NewKeystore
keystore 암호를 입력하십시오:  처음 생성시 설정한 암호
인증서 회신이 keystore에 설치되었습니다.

// 설치된 키 정보 확인
D:\Java\jdk1.5.0_19\bin>keytool -list -v -keystore NewKeystore

 

3. Tomcat Server.xml 설정

 

	
                Define a SSL HTTP/1.1 Connector on port 8443
                // 하단 부분을 찾고 주석이 되어 있으면 주석을 해제한다.

	connector uriencoding="UTF-8" sslprotocol="TLS" clientauth="false" keystorefile="키스토어 파일 위치" keystorepass="처음 생성시 설정한 암호" secure="true" scheme="https" debug="0" acceptcount="100" disableuploadtimeout="true" enablelookups="false" maxsparethreads="75" minsparethreads="25" maxthreads="150" maxhttpheadersize="8192" port="443"

               // keystoreFile 의 경오 keystore 생성시 cmd 창에서 시작한 경로 ex) D:\ 또는 java 폴더 중 bin 폴더에 있다.
               // 해당 파일의 절대경로를 입력 후  (파일 이동해도 상관 없음)
               // 저장하고 Tomcat 을 재구동 시키면 완료 된다.