아파치에서 사용하던 인증서(.crt)를 톰캣에서 사용하기
Apache + Tomcat 환경에서는 아파치용 인증서(.crt)를 셋팅하여 사용할 수 있지만
tomcat 단독으로 웹서버를 사용하는 경우에는 기존 인증서를 pkcs12 형식으로 변환 해주어야 합니다.
1. 변환
# cd /usr/local/tomcat/conf
# openssl pkcs12 -export -in sysdocu.crt -inkey sysdocu.key -out sysdocu.p12 -name tomcat
Enter pass phrase for sysdocu.key: (key 파일 암호입력)
Enter Export Password: (key 파일 암호입력)
Verifying - Enter Export Password: (key 파일 암호입력)
2. 확인
# keytool -list -v -keystore sysdocu.p12 -storetype pkcs12
3. 톰캣설정
# vi /usr/local/tomcat/conf/server.xml
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat/conf/sysdocu.p12" keystoreType="PKCS12" keystorePass="(key 파일 암호입력)"/> |
이후 톰캣을 재시작 하면 적용이 됩니다.
4. 확인방법
브라우저에서 아래와 같이 입력하여 확인이 가능합니다.
'리눅스 > APACHE' 카테고리의 다른 글
| TraceWatch 설치 (웹 통계 프로그램) (0) | 2015.01.16 |
|---|---|
| [TOMCAT - ERRER] OutOfMemoryError: PermGen space (0) | 2015.01.16 |
| Tomcat SSL 설정하기 (key, csr 생성) (0) | 2015.01.16 |
| 톰캣 구동 에러 The BASEDIR environment variable is not defined This environment variable is needed to run this program (0) | 2015.01.16 |
| cronolog 설치 (0) | 2015.01.16 |
