Tomcat SSL 인증서 적용 ( Cert 파일, keystore 사용)

Tomcat SSL 인증서 적용 ( Cert 파일, keystore 사용) 

 

Tomcat에서 SSL 적용시 Cert 파일, keystore 사용적용에 대해 간단하게 리뷰한다.

 

 

1. Cert 파일을 사용하는경우

 * native lib 설치 해야함 - http://archive.apache.org/dist/tomcat/tomcat-connectors/native/1.1.32/binaries/

 

설치 방법 :

 tcnative-1.dll 파일을 다운 받아서

jdk -> bin 폴더안에 복사해 넣어주었다.

 

keystor 사용안하고 인증 파일로 SSL 적용할경우

protocol attribute의 클래스가 다르다는 점을 명심하자..

 

<Connector executor="tomcatThreadPool"         port="8443"         protocol="org.apache.coyote.http11.Http11AprProtocol"         redirectPort="8443"         maxHttpHeaderSize="8192"         maxThreads="150"         acceptCount="100"         scheme="https"         secure="true"         clientAuth="false"         sslProtocol="TLS"         SSLEngine="on"         SSLEnabled="true"         SSLPassword="1234"         SSLCertificateFile="C:/key/cert.crt"         SSLCertificateKeyFile="C:/key/cert.key" />

 

2. keystore 사용할경우 

 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"                clientAuth="false" sslProtocol="TLS"                keystoreFile="D:\key\test.keystore" keystorePass="gateway"                />

 

참고 URL - http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html