Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Tomcat 4.x/5.x/6.x/7.x에서 CSR 생성 및 SSL 인증서 설치

Print this Article
Last Updated: March 20, 2015 11:39 AM

SSL 인증서를 요청할 때 서버의 인증서 서명 요청(CSR)을 제공해야 합니다. CSR에는 공개 키가 포함되어 있으며 사용자 계정의 온라인 요청 양식과 동일한 정보를 포함해야 합니다. 요청이 심사되고 인증서가 발행된 후 제공된 모든 파일을 다운로드하고 설치하여 설치를 완료합니다.

주의: 이러한 단계는 키툴을 사용하여 인증서를 설치하는 방법을 설명하므로 서버에 Java 2 SDK 1.2 이상이 설치되어 있어야 합니다.

Tomcat에서 키스토어 및 CSR 생성

키툴을 사용하여 다음 단계에 따라 서버에 키스토어와 CSR을 생성하십시오.

Tomcat에서 키스토어 및 CSR을 생성하려면

  1. 다음 명령을 키툴에 입력하여 키스토어를 생성합니다.
  2. 비밀번호를 입력하세요 기본값은 changeit입니다.
  3. Distinguished Information(구분 정보)을 입력합니다.
    • First and Last Name(이름과 성) — 보호하고 있는 정규화된 도메인 이름 또는 URL입니다. 와일드카드 인증서를 요청하는 경우 와일드카드를 원하는 일반 이름 목록에 별표(*)를 추가합니다(예: *.coolexample.com).
    • Organizational Unit(조직 구성 단위)옵션입니다. 해당되는 경우 이 필드에 DBA 이름을 입력할 수 있습니다.
    • Organization(조직) — 조직의 법률상 전체 이름입니다. 나열된 조직은 인증서 요청에 도메인 이름의 합법적인 등록자여야 합니다. 개인으로 등록하는 경우 Organization(조직)에 인증서 요청자 이름을, Organizational Unit(조직 구성 단위)에 DBA(도메인 비즈니스) 이름을 입력하십시오.
    • City/Locality(시/지역) — 조직이 등록되어 있고 위치해 있는 시의 이름입니다. 약어를 사용하지 마십시오.
    • State/Province(주/도) — 조직이 등록되어 있고 위치해 있는 주 또는 도의 이름입니다. 약어를 사용하지 마십시오.
    • Country Code(국가 코드) — 조직이 합법적으로 등록되어 있는 국가의 2자리 국제 표준화 기구(ISO) 형식의 코드입니다.
  4. 다음 명령을 키툴에 입력하여 CSR을 생성합니다.
  5. 2단계에서 제공한 비밀번호를 입력합니다.
  6. CSR 파일을 열고 다음을 포함한 모든 텍스트를 복사합니다.
    ----BEGIN NEW CERTIFICATE REQUEST----

    and

    ----END CERTIFICATE REQUEST----
  7. 모든 텍스트를 온라인 요청 양식에 붙여넣고 신청서를 작성합니다.

온라인 요청 양식 작성에 대한 자세한 내용은 SSL 인증서 요청를 참조하십시오.

신청서가 제출되면 요청서의 심사를 시작합니다. 이 프로세스가 완료되면 자세한 내용을 이메일로 알려드립니다.

Tomcat에 SSL 설치

인증서 발행 후 인증서 관리자에서 다운로드하고 키스토어와 같은 폴더에 저장합니다. 그런 다음 키툴을 사용하여 다음 명령을 입력하여 인증서를 설치합니다.

루트 인증서와 중간 인증서의 파일 이름은 서명 알고리즘에 따라 다릅니다.

  • SHA-1 루트 인증서: sf_class2_root.crt
  • SHA-2 루트 인증서: sfroot-g2.crt
  • SHA-1 중간 인증서: sf.intermediate.crt
  • SHA-2 중간 인증서: sfig2.crt

SHA-1 알고리즘을 사용하는 SSL 인증서를 사용해서는 안 됩니다(추가 정보).

또한 리포지토리.

Tomcat에 SSL을 설치하려면

  1. 다음 명령을 실행하여 루트 인증서를 설치합니다.
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file 루트 인증서의 이름>
  2. 다음 명령을 실행하여 중간 인증서를 설치합니다.
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file 중간 인증서의 이름>
  3. 다음 명령을 실행하여 발행된 인증서를 키스토어에 설치합니다.
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 인증서의 이름>
  4. Tomcat 디렉터리에 있는 올바른 키스토어를 사용하여 server.xml 파일을 업데이트합니다.

    주의: HTTPS 커넥터에는 기본적으로 주석이 포함되어 있습니다. 주석 태그를 제거하여 HTTPS를 활성화합니다.

    • Tomcat 4.x — Tomcat 4.x의 경우 server.xml에서 다음 요소를 업데이트합니다.
      clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" />
    • Tomcat 5.x, 6.x 및 7.x — Tomcat 5.x, 6.x and 7.x의 경우 server.xml에서 다음 요소를 업데이트합니다.
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.