Tomcat 응용 프로그램 서버에서 수동으로 SSL 구성
다음 단계를 수행하십시오.
casso12kr
다음 단계를 수행하십시오.
- Tomcat 키 저장소를 생성합니다.
- 인증서 서명 요청을 생성하여 CA에 제출합니다.
- 루트 CA 인증서와 서명된 인증서를 다운로드하여 가져옵니다.
- server.conf 파일을 구성합니다.
- Tomcat 키 저장소 암호를 저장합니다.
- SiteMinder 프록시 엔진 서비스를 다시 시작합니다.
Tomcat 키 저장소 생성
키 쌍과 Tomcat 키 저장소를 생성하십시오.
다음 단계를 수행하십시오.
- 다음 위치로 이동합니다.installation_home\SSL\Keys
- 다음 명령을 실행합니다.keytool -genkeypair -keysizenumbits-keyalg RSA -alias tomcat -keystore tomcat.keystorenumbits반드시 생성되어야 하는 개인 키의 비트 크기를 지정합니다.
- Tomcat 키 저장소를 보호하기 위한 암호를 입력합니다.
- 이름과 성을 묻는 메시지가 표시되면CA Access Gateway호스트 이름을 입력합니다.
인증서 서명 요청을 생성하여 CA에 제출
다음 단계를 수행하십시오.
- 다음 명령을 실행합니다.keytool -certreq -alias tomcat -keyalg RSA -file servercertreq.csr -keystore tomcat.keystore
- 키 저장소를 만들 때 지정한 암호를 입력합니다.
- CSR를 CA에 제출합니다.
루트 CA 인증서와 서명된 인증서를 다운로드하여 가져오기
다음 단계를 수행하십시오.
- 루트 CA 인증서와 서명된 인증서를 다운로드합니다.
- 해당 항목을 다음 위치에 복사합니다.installation_home\SSL\Keys
- 다음 명령을 실행합니다.keytool -import -alias root -trustcacerts -fileRootCA.cer -keystore tomcat.keystorekeytool -import -alias tomcat -trustcacerts -fileServer_Cert.cer -keystore tomcat.keystore
server.conf 파일 구성
server.conf 파일의 <localapp> 섹션에서 SSL을 사용하도록 설정하십시오.
다음 단계를 수행하십시오.
- server.conf 파일을 열고 <localapp> 섹션으로 이동합니다.
- enablelocalapp 매개 변수가 yes로 설정되어 있는지 확인합니다.
- 다음 줄의 주석 처리를 제거합니다.local.https.port=HTTPSPORTlocal.https.keyStoreFileName="tomcat.keystore"HTTSPORTTomcat과의 통신을 위한CA Access Gateway구성 중에 정의한 포트 번호를 나타냅니다. 포트 번호는 미리 채워져 있으며 이를 변경하면 안 됩니다.
- 변경 내용을 저장합니다.
Tomcat 키 저장소 암호 저장
sslconfig.properties 파일에서 Tomcat 키 저장소 암호를 암호화하고 저장하여 프록시 엔진이 해당 암호를 사용하여 Tomcat 키 저장소의 암호를 해독할 수 있도록 하십시오.
다음 단계를 수행하십시오.
- 다음 위치로 이동합니다.installation_home\proxy-engine\bin
- 다음 명령을 실행합니다.GenerateSSLConfig.Bat -keystorepasspasswordpasswordTomcat 키 저장소 암호를 정의합니다.