SSL 인증서 도움말

Tomcat: CSR 생성 및 인증서 설치

SSL 인증서를 요청할 때 서버의 인증서 서명 요청(CSR)을 제공해야 합니다. CSR에는 공개 키가 포함되어 있으며 사용자 계정의 온라인 요청 양식과 동일한 정보를 포함해야 합니다. 요청이 심사되고 인증서가 발행된 후 제공된 모든 파일을 다운로드하고 설치하여 설치를 완료합니다.

참고: 이러한 단계는 키툴을 사용하여 인증서를 설치하는 방법을 설명하므로 서버에 Java 2 SDK 1.2 이상이 설치되어 있어야 합니다.

Tomcat에서 키스토어 및 CSR 생성

키툴을 사용하여 다음 단계에 따라 서버에 키스토어와 CSR을 생성하십시오.

Tomcat에서 키스토어 및 CSR을 생성하려면

  1. 다음 명령을 키툴에 입력하여 키스토어를 생성합니다.
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. 암호를 입력하세요 기본값은 changeit입니다.
  3. Distinguished Information(구분 정보)을 입력합니다.
    • First and Last Name(이름과 성) — 보호하고 있는 정규화된 도메인 이름 또는 URL입니다. 와일드카드 인증서를 요청하는 경우 와일드카드를 원하는 일반 이름 목록에 별표(*)를 추가합니다(예: *.coolexample.com).
    • Organizational Unit(조직 구성 단위)옵션입니다. 해당되는 경우 이 필드에 DBA 이름을 입력할 수 있습니다.
    • Organization(조직) — 조직의 법률상 전체 이름입니다. 나열된 조직은 인증서 요청에 도메인 이름의 합법적인 등록자여야 합니다. 개인으로 등록하는 경우 Organization(조직)에 인증서 요청자 이름을, Organizational Unit(조직 구성 단위)에 DBA(도메인 비즈니스) 이름을 입력하십시오.
    • City/Locality(시/지역) — 조직이 등록되어 있고 위치해 있는 시의 이름입니다. 약어를 사용하지 마십시오.
    • State/Province(주/도) — 조직이 등록되어 있고 위치해 있는 주 또는 도의 이름입니다. 약어를 사용하지 마십시오.
    • Country Code(국가 코드) — 조직이 합법적으로 등록되어 있는 국가의 2자리 국제 표준화 기구(ISO) 형식의 코드입니다.
  4. 다음 명령을 키툴에 입력하여 CSR을 생성합니다.
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. 2단계에서 제공한 암호를 입력합니다.
  6. CSR 파일을 열고 다음을 포함한 모든 텍스트를 복사합니다.
    ----BEGIN NEW CERTIFICATE REQUEST----

    and

    ----END CERTIFICATE REQUEST----
  7. 모든 텍스트를 온라인 요청 양식에 붙여넣고 신청서를 작성합니다.

온라인 요청 양식 작성에 대한 자세한 내용은 SSL 인증서 요청를 참조하십시오.

신청서가 제출되면 요청서의 심사를 시작합니다. 이 프로세스가 완료되면 자세한 내용을 이메일로 알려드립니다.

Tomcat에 SSL 설치

인증서 발행 후 인증서 관리자에서 다운로드하고 키스토어와 같은 폴더에 저장합니다. 그런 다음 키툴을 사용하여 다음 명령을 입력하여 인증서를 설치합니다.

루트 인증서와 중간 인증서의 파일 이름은 서명 알고리즘에 따라 다릅니다.

  • SHA-1 루트 인증서: gd_class2_root.crt
  • SHA-2 루트 인증서: gdroot-g2.crt
  • SHA-1 중간 인증서: gd.intermediate.crt
  • SHA-2 중간 인증서: gdig2.crt
  • (Java 6/7만 해당) SHA-2 루트 인증서: gdroot-g2_cross.crt
경고: SHA-1 알고리즘을 사용하는 SSL 인증서를 사용해서는 안 됩니다(추가 정보).

또한 리포지토리에서 인증서를 다운로드할 수도 있습니다.

Tomcat에 SSL을 설치하려면

  1. 다음 명령을 실행하여 루트 인증서를 설치합니다.
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [루트 인증서 이름]
  2. 다음 명령을 실행하여 중간 인증서를 설치합니다.
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [중간 인증서 이름]
  3. 다음 명령을 실행하여 발행된 인증서를 키스토어에 설치합니다.
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [인증서 이름]
  4. Tomcat 디렉터리에 있는 올바른 키스토어를 사용하여 server.xml 파일을 업데이트합니다.

    참고: HTTPS 커넥터에는 기본적으로 주석이 포함되어 있습니다. 주석 태그를 제거하여 HTTPS를 활성화합니다.

    • Tomcat 4.x — Tomcat 4.x의 경우 server.xml에서 다음 요소를 업데이트합니다.
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x 및 7.x — Tomcat 5.x, 6.x 및 7.x용 server.xml에서 다음 요소를 업데이트합니다.
      -- 포트 8443의 SSL Coyote HTTP/1.1 커넥터 정의 -->
      커넥터 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[path to your keystore file]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. server.xml에 변경 사항을 저장한 다음 SSL 사용을 시작하려면 Tomcat을 재시작합니다. SSL 인증서가 설치되었습니다. 문제가 발생하면
    을(를) 참조하여 문제를 진단하십시오.

이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.