tomcat 7.0 기준

keystore 생성

외부에서 인증서 발급받은 인증서를 keystore 로 변경하는 방법은 차후 기술

make keystore from scratch

keystool 로 키와 인증서 생성
- key 와 store 의 암호는 changeit
- keystore file명은 home directory의 keystore
- SSL 인증서의 DN은 "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"
- localhost 대신 사용하는 URL 을 입력

Windows

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore %USERPROFILE%\.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"

Unix

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keypass changeit -storepass changeit -keyalg RSA -keystore ${HOME}/.keystore -dname "CN=localhost, OU=OrgUnit, O=MyCompany, C=KR"

Server.xml 설정

server.xml 의 다음 Connector 의 주석을 해제

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

8443이 아닌 다른 Port(ex: 9443) 를 사용할 경우 다른 Connector 에서 사용하는 8443 포트를 변경한 Port 번호(9443) 으로 수정해야 함

테스트

tomcat 을 구동한다.
Browser로 https://localhost:8443/ 입력하여 https 가 제대로 동작하는지 확인한다.

See Also

tomcat7-maven-plugin - 메이븐에서 톰캣 구동해서 app deploy 하기

Ref

http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

Browser not supported