동영상으로 자세히 살펴보세요.

 동영상 가이드 ​

1. KeyStore 가져오기 

※ CSR 생성을 이지N비즈에서 진행하신 고객님께서는 2번부터 진행하시기 바랍니다.

[root@mail ssl]# ls

root.cer www.eznbiz.com.cer www.eznbiz.com.csr www.eznbiz.com.key

[root@mail ssl]# keytool -import -alias root -keystore www.eznbiz.com.key -trustcacerts -file root.cer

keystore 암호를 입력하십시오:

 

설명: 별칭(Alias) root에 ROOT(CA)인증서 추가

 

[root@mail ssl]# keytool -import -alias tomcat -keystore www.eznbiz.com.key -trustcacerts -file www.eznbiz.com.cer

keystore 암호를 입력하십시오:

인증서 회신이 keystore에 설치 되었습니다.

 

설명: 별칭(Alias) eznbiz에 인증서 회신

 

[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key

keystore 암호를 입력하십시오:

 

[root@mail ssl]# keytool -list -keystore www.eznbiz.com.key

 

keystore 암호를 입력하십시오:

Keystore 유형: JKS

Keystore 공급자: SUN

Keystore에는 2 항목이 포함되어 있습니다.

 

root, 2016. 2. 18, trustedCertEntry,

인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1

tomcat, 2016. 2. 18, PrivateKeyEntry,

인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8

2. Server.xml 파일을 확인하여 SSL 인증서 확인.

[root@mail ssl]# vi $TOMCAT_HOME/config/server.xml

 

설명: 아래 keystoreFile, keystorePass 추가

 

Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="$TOMCAT_HOME/config/ssl/www.eznbiz.com.jks"     //키스토어 경로

keystorePass="password"        //키스토어 패스워드

clientAuth="false" sslProtocol="TLS" />

 

추가: 먄약 443을 사용하고 싶다면 8443을 443으로 변경합니다.

3. 발급 받으신 인증서를 해당 SSL 폴더에 업로드 또는 저장합니다.

[root@localhost /ssl]$ ll

 

-rw-r--r--. 1 root root 1931 Jan 1 11:48 www.eznbiz.com.jks

4. Tomcat을 재실행 주도록 합니다

[root@localhost /bin]# ./bin/shutdown.sh

   //톰캣 종료 

[root@localhost /bin]# ./bin/startup.sh

   //톰캣 시작 

5. 포트 확인 : 설정하신 SSL 포트가 Listen 상태 인지 확인합니다.

[root@localhost ~]# netstat -na | grep java 

 

tcp 0 0 :::80 :::* LISTEN 

tcp 0 0 :::8443 :::* LISTEN 

        설명: 웹브라우져 주소창에 “https://도메인:SSL포트” 를 입력하여 접속이 되는지 확인합니다. 

        설명: SSL기본포트인 443포트로 설정하셨다면 https://도메인 으로 접속 해 주셔도 됩니다. 

6. 서버 내에서 인증서 갱신을 확인하도록 합니다.

[root@localhost ~]# echo "" | openssl s_client -connect localhost:8443 | openssl x509 -noout –dates 

 

        설명: 위의 명령어를 입력하여 인증서 갱신 날짜를 확인하도록 합니다. 

 

notBefore=Jan 1 00:24:14 2016 GMT         //인증서 시작일 

notAfter=Dec 31 :38:20 2017 GMT         //인증서 만료일