Tomcat 응용 프로그램 서버에서 수동으로 SSL 구성

다음 단계를 수행하십시오.
casso126kkr
다음 단계를 수행하십시오.
  1. Tomcat 키 저장소를 생성합니다.
  2. 인증서 서명 요청을 생성하여 CA에 제출합니다.
  3. 루트 CA 인증서와 서명된 인증서를 다운로드하여 가져옵니다.
  4. server.conf 파일을 구성합니다.
  5. Tomcat 키 저장소 암호를 저장합니다.
  6. CA Access Gateway 엔진 서비스를 다시 시작합니다.
Tomcat 키 저장소 생성
키 쌍과 Tomcat 키 저장소를 생성하십시오.
다음 단계를 수행하십시오.
  1. 다음 위치로 이동합니다.
    installation_home
    \SSL\Keys
  2. 다음 명령을 실행합니다.
    keytool -genkeypair -keysize 
    numbits
     -keyalg RSA -alias tomcat -keystore tomcat.keystore
    numbits
    반드시 생성되어야 하는 개인 키의 비트 크기를 지정합니다.
  3. Tomcat 키 저장소를 보호하기 위한 암호를 입력합니다.
  4. 첫 번째 이름과 두 번째 이름을 묻는 메시지가 표시되면
    CA Access Gateway
    호스트 이름을 입력합니다.
인증서 서명 요청을 생성하여 CA에 제출
다음 단계를 수행하십시오.
  1. 다음 명령을 실행합니다.
    keytool -certreq -alias tomcat -keyalg RSA -file servercertreq.csr -keystore tomcat.keystore
  2. 키 저장소를 만들 때 지정한 암호를 입력합니다.
  3. CSR를 CA에 제출합니다.
 
루트 CA 인증서와 서명된 인증서를 다운로드하여 가져오기
다음 단계를 수행하십시오.
  1. 루트 CA 인증서와 서명된 인증서를 다운로드합니다.
  2. 해당 항목을 다음 위치에 복사합니다.
    installation_home
    \SSL\Keys
  3. 다음 명령을 실행합니다.
    keytool -import -alias root -trustcacerts -file 
    RootCA
    .cer -keystore tomcat.keystore
    keytool -import -alias tomcat -trustcacerts -file 
    Server_Cert
    .cer -keystore tomcat.keystore
server.conf 파일 구성
server.conf 파일의 <localapp> 섹션에서 SSL을 사용하도록 설정하십시오.
다음 단계를 수행하십시오.
  1. server.conf 파일을 열고 <localapp> 섹션으로 이동합니다.
  2. enablelocalapp 매개 변수가 yes로 설정되어 있는지 확인합니다.
  3. 다음 줄의 주석 처리를 제거합니다.
    local.https.port=
    HTTPSPORT
    local.https.keyStoreFileName="tomcat.keystore"
    HTTSPORT
    Tomcat과의 통신을 위한
    CA Access Gateway
    구성 중에 정의한 포트 번호를 나타냅니다. 포트 번호는 미리 채워져 있으며 이를 변경하면 안 됩니다.
  4. 변경 내용을 저장합니다.
Tomcat 키 저장소 암호 저장
sslconfig.properties 파일에서 Tomcat 키 저장소 암호를 암호화하고 저장하여 프록시 엔진이 해당 암호를 사용하여 Tomcat 키 저장소의 암호를 해독할 수 있도록 하십시오.
다음 단계를 수행하십시오.
  1. 다음 위치로 이동합니다.
    installation_home
    \proxy-engine\bin
  2. 다음 명령을 실행합니다.
    GenerateSSLConfig.Bat -keystorepass 
    password
    password
    Tomcat 키 저장소 암호를 정의합니다.