고객센터

호스팅 매뉴얼

Home > 호스팅 > SSL 보안서버 인증서 > 인증서 설치하기

Tomcat 설치하기 Tomcat 설치하기

Apache Tomcat 서버에 SSL 인증서를 설치하는 방법입니다.
 

• 본 매뉴얼은 Apache Tomcat Version 7.0 / JDK: 1.7 기준으로 작성되었습니다.
• JDK 1.4.2보다 낮은 버전에서는 SHA-256 인증서를 사용할 수 없으므로 웹서버와 JDK 버전을 업데이트한 후 작업하시기 바랍니다.
• 설치 방법은 서버 환경에 따라 다를 수 있으며, 본 매뉴얼은 참고용으로 이용 바랍니다.
• 가비아에서 CSR 생성한 경우, [1:1문의]로 요청하시면 JKS 인증서로 변환 가능합니다.

 

 

1. 발급받은 인증서 파일을 저장합니다. 

 

• SSL 인증서 파일 : 도메인_cert.crt (예시: www_gabia_com_cert.crt)
• 중개 인증서 : 도메인_chain_cert.crt (예시: www_gabia_com_chain_cert.crt)
• 루트 인증서 : 도메인_root_cert.crt (예시: www_gabia_com_root_cert.crt)
• 발급된 인증서 종류에 따라 루트, 체인 인증서 파일명은 다를 수 있습니다.

 

 

2. 루트, 체인 인증서를 Keystore에 import합니다.

 

1) 루트 인증서

keytool -import -alias root(루트 인증서 별칭) -keystore 경로/tomcat.jks(개인키) -trustcacerts -file 경로/도메인_root_cert.crt(루트 인증서)

 

2) 체인 인증서

keytool -import -alias chain1(체인 인증서 별칭) -keystore 경로/tomcat.jks(개인키) -trustcacerts -file 경로/도메인_chain_cert.crt(체인 인증서)

 

• 별칭과 파일명을 다르게 설정하여 ChainCA1.crt, ChainCA2.crt 순서대로 import합니다.
• ChainCA3.crt 파일을 받으신 경우 동일하게 import합니다.

 

 

3. SSL 인증서를 Keystore에 import합니다.

 

keytool -import -alias tomcat_key(개인키 별칭) -keystore 경로/tomcat.jks(개인키) -file 경로/도메인_cert.crt(SSL 인증서)

 

• alias 값은 JKS 생성 시 입력한 개인키 별칭과 동일해야 합니다.
• 개인키 별칭과 다르면 신뢰되지 않는 사이트로 표시될 수 있습니다.

 

 

4. import 상태를 확인합니다.
조회되는 소유자, 발행자 정보가 달라야 이용 가능한 JKS 상태입니다.

 

keytool -list -keystore 경로/tomcat.jks(개인키) -v

 

 

5. server.xml 파일에 HTTPS 프로토콜 사용하기 위해 Connector 설정을 수정합니다.

Connect on port="8443" 구문의 주석을 제거하고 JKS 파일 경로, 포트 정보, 비밀번호 등을 입력합니다.

 

<Connector port="443(사용할 포트번호)" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="경로/tomcat.jks(개인키)"
keystorePass="(키스토어 비밀번호)"
sslProtocol="TLS" />

 

• https(SSL) 기본 포트는 443입니다.
• 웹 서버에 SSL 인증서를 여러개 설치하는 경우, 각각 다른 포트 번호를 부여해줘야 정상 설치됩니다.

 

예)

 

위와 같이 설정 후, 데몬 기동이나 https 통신이 안 되는 경우 아래와 같이 protocol을 변경해주세요.

 

<Connector port="443(사용할 포트번호)" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="경로/tomcat.jks(개인키)"
keystorePass="(키스토어 비밀번호)"
sslProtocol="TLS" />

 

 

6. shutdown.sh와 startup.sh을 이용하여 Tomcat을 재구동하면 SSL 인증서 설치가 완료됩니다.

 

  • SSL 인증서 알아보기

    • SSL 보안서버 인증서 알아보기

    • Code Signing 인증서 알아보기

    • SSL 인증서 .crt 파일을 .pem 파일로 간단하게 변환하기

  • 관리콘솔

    • 관리 콘솔 알아보기

    • SSL 인증방식 변경하기

    • SSL 인증서 다운로드하기

    • 인증서 재발급하기

    • 인증서 발급 취소하기

    • 멀티인증서 도메인 추가하기

    • 담당자 정보 변경하기

    • 결제 알림 설정하기

    • 타사 인증서 설치 대행 신청하기

    • 클라우드 SSL인증서 설치 대행 신청하기

    • 단독서버(IDC) SSL 인증서 설치 대행 신청하기

  • CSR 생성

    • 서버 호스팅 CSR 생성하기

    • Apache

    • Tomcat

    • IIS 7.x

    • IIS 6.0

  • 발급 인증 방법

    • 메일 인증하기 (DV)

    • 웹(HTTP) 인증하기

    • DNS레코드 인증하기

    • 전화 인증하기 (OV)

    • OV Agreement 메일 승인하기

  • 인증서 설치하기

    • Apache 설치하기

    • Tomcat 설치하기

    • IIS 7.x 설치하기

    • IIS 6.0 설치하기

    • Sectigo 인증씰(인증마크) 적용하기

    • GlobalSign 인증씰(인증마크) 적용하기