1. 실행환경
- 톰캣 4.1
- jdk 1.4.2.07
- 윈도우 XP
2. keystore 생성
2-1 keytool -genkey -alias [alias_name] -keystore [keystore_file_name] -keyalg RSA 엔터
-> alias_name : 생성될 키의 alias 이므로 맘에드는 이름을 부여하면 된다
-> keystore_file_name : 생성될 keystore파일의 이름
2-2 keystore 암호를 입력하십시오: passwd
-> 라는 메세지가 나온다 그때 사용할 passwd를 입력하고 엔터
2-3 이름과 성을 입력하십시오.
-> 호스트명을 써준다
2-3 5개의 메세지가 더 나오는데 대충 넣어주면 된다
2-4 지금까지 넣어준 내용이 맞는지 확인하는 메세지가 나오면 y 엔터
2-5 (keystore 암호와 같은 경우 RETURN을 누르십시오):
-> 엔터키를 누른다
2-6 지금까지의 과정을 캡쳐한 그림
keytool -list -v -keystore [생성될 keystore] -storepass [암호]
-> 이명령을 이용하여 keystore를 확인할 수 있다
3. server.xml 설정
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true"
acceptCount="100" keystoreFile="생성한 keystore 파일지정" keystorePass="keystore 파일 생성할때 입력한 암호 지정"
useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS" />
-> keystoreFile을 지정할때는 CATALINA_HOME을 루트로 보고 상대경로로 지정해야함
4. 결론
이글에서는 톰캣에 관리자가 특정한 이름을 주어 생성한 keystore를 설정하는 법을 적었다
server.xml 에서 keystoreFile과 keystorePass를 설정하지 않으면 .keystore 와 changeit 로 톰캣은 인식한다.
기본적인 설정에 대한 설명은 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html 에서 볼수 있다
- 톰캣 4.1
- jdk 1.4.2.07
- 윈도우 XP
2. keystore 생성
2-1 keytool -genkey -alias [alias_name] -keystore [keystore_file_name] -keyalg RSA 엔터
-> alias_name : 생성될 키의 alias 이므로 맘에드는 이름을 부여하면 된다
-> keystore_file_name : 생성될 keystore파일의 이름
2-2 keystore 암호를 입력하십시오: passwd
-> 라는 메세지가 나온다 그때 사용할 passwd를 입력하고 엔터
2-3 이름과 성을 입력하십시오.
-> 호스트명을 써준다
2-3 5개의 메세지가 더 나오는데 대충 넣어주면 된다
2-4 지금까지 넣어준 내용이 맞는지 확인하는 메세지가 나오면 y 엔터
2-5 (keystore 암호와 같은 경우 RETURN을 누르십시오):
-> 엔터키를 누른다
2-6 지금까지의 과정을 캡쳐한 그림
keytool -list -v -keystore [생성될 keystore] -storepass [암호]
-> 이명령을 이용하여 keystore를 확인할 수 있다
3. server.xml 설정
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true"
acceptCount="100" keystoreFile="생성한 keystore 파일지정" keystorePass="keystore 파일 생성할때 입력한 암호 지정"
useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS" />
-> keystoreFile을 지정할때는 CATALINA_HOME을 루트로 보고 상대경로로 지정해야함
4. 결론
이글에서는 톰캣에 관리자가 특정한 이름을 주어 생성한 keystore를 설정하는 법을 적었다
server.xml 에서 keystoreFile과 keystorePass를 설정하지 않으면 .keystore 와 changeit 로 톰캣은 인식한다.
기본적인 설정에 대한 설명은 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html 에서 볼수 있다