ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Tomcat SSL 적용 (테스트 인증서-Trial Version)
    case Computer : 2014. 4. 8. 20:01




    Tomcat 혹은 그외에 웹서버에 SSL을 적용시키기 전에 개발자들이 테스트용으로 사용하는 Trial SSL에 대해 설명한다.



    1. 테스트 인증서 생성


    명령어 : keytool -genkey -keyalg rsa -alias [Alias_Name] -keystore [KeyStore_File_Name]


    keytool 명령은 java jdk 디렉토리 하위 bin 디렉토리에 있다. path가 지정되어있지 않으면 

    해당 디렉토리로 이동후 실행하거나 절대경로로 실행해주어야 한다.

    저는 path가 지정되어 있어 keytool 명령어로 실행한다.





    인증서 생성시 물어보는 질문들은 다음과 같다.


    > 키저장소 비밀번호 입력

    > 새 비밀번호 다시 입력:

    > 이름과 성을 입력하십시오. (인증서가 사용될 도메인을 입력하면된다.)

    > 조직 단위 이름을 입력하십시오

    > 조직 이름을 입력하십시오

    > 구/군시 이름을 입력하십시오

    > 시/도 이름을 입력하십시오

    > 이 조직의 두 자리 국가 코드를 입력하십시오




    2. csr 파일 생성


    명령어 : keytool -certreq -alias [Alias_Name] -keyalg rsa -file [CSR_File_name] -keystore [KeyStore_File]



    csr 파일을 확인해보면 아래와 같은 형태의 파일이 생성이 된다.






    3. Trial SSL 인증서 발급받기


    Trial SSL 인증서를 발급 받는 기관은 여러곳이 있지만 여기에선 시만텍을 사이트를 이용한다.

    아래 사이트 접속

    Trial 인증서 발급 받기


    사이트를 그대로 따라가면 됩니다. Continue~




    두번째에서 사용자 등록을 하는데 Email은 정확히 적으셔야합니다.

    아래는 그다음은 알아서 등록 Continue~



    다음으로 CSR을 등록하라는 페이지가 나왔는데 위해서 만들어두었던 csr.txt파일에 내용을 그대로 복사 후 Continue~



    그러면 끝났습니다. 동의하고 Submit하면 

    끝났습니다.

    이제 메일을 확인해보시면 됩니다.



    이제 인증서가 3가지 종류가 필요합니다.

    1). 인증기관에서 발급받은 인증서

    2). 루트인증서 (최상위 인증기관 인증서)

    3). 체인인증서 (중간기관 인증서)


    1). 인증기관에서 발급받은 인증서 


    메일을 확인 해보면 시만텍에서 메일이 와있을겁니다. 본문 혹은 첨부파일에 


    -----BEGIN CERTIFICATE-----

    ....

    -----END CERTIFICATE-----


    요런 형태의 시만텍 인증서가 있을겁니다.



    그내용을 그대로 복사후 cert.pem 파일에 저장합니다.



    2). 루트인증서


    다시 메일을 확인해서 차근히 읽어 봅시다


    Step 1. Download and install the Test Root CA Certificate.

    Open the link below and follow the steps to install the Root certificate in your internet browser:
    https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO10670


    Root CA 파일 다운로드 링크가 걸린 부분이 있을겁니다. 저 링크를 타고 이동합니다.

    혹시나 링크가 계속 변경될수 있으니 메일에 있는 링크로 이동하시기 바랍니다.


    링크로 이동하면 다음과 같은 페이지가 보입니다.

    페이지에서 중간에 

    "How to install the trial root CA Certificate into ~~" 부분 뒤에 "SO10~~"링크를 클릭합니다.

    아무 거나 들어가셔도 됩니다.


    그러면 다음과 같은 화면이 나오고 중간에 "Download Secure Site Trial Root Certificate" 링크를 클릭합니다.


    그러면 아래와 같이 또다른 인증서가 보입니다.

    해당 인증거를 복사후 TrialRoot.pem 파일로 저장합니다.

    파일이름은 알아서 정하면됩니다. 구분만 잘 할수 있으면 됩니다.



    3). 체인인증서


    다시 메일로 가서


    Step 2. Download the Trial SSL Intermediate CA Certificate.

    To download the Trial Intermediate CA on each Web server you are testing with, go to:
    https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1737


    위부분을 찾습니다. 똑같이 링크로 이동

    이번에는 바로 인증서가 나올겁니다.


    똑같이 복사 후 저장 

    저는 TrialIntermediate.pem 라는 이름으로 저장했습니다.






    4. Trial SSL 인증서 합치기


    keytool -import -alias Root -trustcscerts -file TrialRoot.pem -keystore testserver


    keytool -import -alias Intermediate -trustcscerts -file TrialIntermediate.pem -keystore testserver


    keytool -import -alias testserver -trustcscerts -file cert.pem -keystore testserver


    3개에 인증서를 합치면 아래 와 같이 메시지가 나옵니다.





    5. Tomcat Server 설정

    Tomcat 폴더에 conf/server.xml 파일을 수정합니다.


    <Connector 

    sslProtocol="TLS" clientAuth="false" 

    keystorePass="암호"

    keystoreFile="C:/Users/Administrator/testserver" 

    secure="true" scheme="https" maxThreads="150" 

    SSLEnabled="true"  port="443"/>


    keystorePass에 처음에 생성했던 keystore에 암호를 입력

    keystoreFile에 keystore 파일 위치(절대경로)



    이렇게 설정까지 하면 준비가 끝났다.


    https://localhost 로 접속하면 이후부터는 ssl통신이 이루어진다.


    만약에 접속후 아래와 같이 오류나 나더라도 무시하고 계속하면 됩니다.

    이유는 해당 인증서가 신뢰된 인증서는 아니기때문입니다.


    그렇다고 ssl통신이 안되는것은 아닙니다.










    반응형

    댓글

Designed by Tistory.