1. 키파일생성

[root@localhost ellord]# keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore
Enter keystore password:  

비밀번호를 두 번 입력한 후 추가 정보를 입력한다.


사설인증서이므로 국가코드 외에는 임의의 정보로 입력한다.

What is your first and last name?
  [Unknown]:   Yang
What is the name of your organizational unit?
  [Unknown]:  Devel
What is the name of your organization?
  [Unknown]:  EL
What is the name of your City or Locality?
  [Unknown]:  SE
What is the name of your State or Province?
  [Unknown]:  SE
What is the two-letter country code for this unit?
  [Unknown]:  KR
Is CN=Yang, OU=Devel, O=EL, L=SE, ST=SE, C=KR correct?
  [no]:  y

Enter key password for <tomcat>
	(RETURN if same as keystore password):  


키파일 생성시 만들었던 비밀번호를 두 번 입력하면 완료된다.


현재 폴더에 tomcat.keystore 라는 파일이 만들어졌다.

다음과 같이 만들어져 있다.

[root@localhost ellord]# pwd tomcat.keystore
[root@localhost ellord]# 





2. 톰캣에 적용


톰캣/conf/server.xml 파일을 연다.

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />


위와 같이 주석으로 처리된 부분을 찾아 주석을 풀고 끝부분에 아래 항목을 추가한다.

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/home/ellord/tomcat.keystore" keystorePass="비밀번호"/>


비밀번호는 키파일 생성시 만든 비밀번호를 입력한다.




3. 이클립스에서 확인해 본다.

SSL 포트로 8443이 할당되었고, 서버가 시작되었다.






4. 브라우저에서 확인해 본다.





