Tomcat 서버에 SSL 적용하기(https)

Tomcat 서버에 SSL 인증서를 통한 보안통신 설정 방법

 

SSL서버용 인증서 필요

- 직접 구매하기(기간제 유료)

- 사설 인증서 만들기(테스트용 무료)

 

 SSL을 이용한 보안통신을 위해서는 신뢰할 수 있는 인증서 발급 기관(CA)으로부터 SSL서버용 인증서를 발급받아 서버에 설치해야 한다. 

 

 실제로는 SSL서버용 인증서를 구매하여야 하지만 지금은 테스트 용도로

SSL을 적용하는 방법을 확인하도록 한다.

 

 지금 정보는 구글링을 통해 알게된 정보로 테스트한 결과를 정리

  

 

1. KeyStore생성

KeyStore는 Java에서 제공하는 라이브러리이다.

http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html

 

이 클래스는 암호화 키 및 인증서를 파일형태로 저장하는 기능을 한다.

 

명령어창(cmd)에서 jdk에 포함된 keytool.exe를 사용하여 KeyStore를 생성

 

-alias "키저장소 식별을 위한 별명"

-keystore "저장소 생성 경로 및 저장소 파일명"

-keypass "키 비밀번호"

-storepass "저장소 비밀번호"

 

마법사 질의:

- 이름을 입력하세요(CN): 127.0.0.1 (사용할 IP 또는 도메인 주소)

- 조직 단위 이름(OU) : TEST (조직 단위 이름)

- 조직 이름(O) : IT (조직 이름)

- 구/군/시 선택(L): Namgu (지역구)

- 시/도(ST) : Incheon (지역)

- 국가코드(C): 국가 코드 (한국 : KR)

 

2. KeyStore정보로 인증서 생성

 

파일 생성 확인

 

팁)만약 다른 인증서를 이용한다면 keystore에 다음 명령으로 추가 가능

-import : 가져오기

-trustcacerts : 신뢰할 수 있는 인증서 등록

-alias : 별칭

-file : 인증서 파일

-keystore : 키 저장소

-keypass : 키 비밀번호

-storepass : 저장소 비밀번호

 

 

3. 생성된 crt인증서는 클라이언트에 설치

(신뢰할 수 있는 루트 인증 기관을 선택하여 저장)

 

 

 

 

4. .keystore파일을 이용하여 Tomcat에 SSL설정

server.xml파일을 수정한다.

 

5. 클라이언트에서 접속 테스트

 

 

추가> 특정 URL패턴에 SSL을 적용하고 싶은 경우 다음과 같이 사용 가능

- 이 예제는 모든접속에 SSL 적용

server.xml파일에서 다른 접속 포트들을 ssl포트로 redirect

 

 

 

web.xml에서 특정 디렉터리에 인증을 적용하도록 <security-constraint>와 <url-pattern>지정

 

접속 테스트

 

8080으로 접속하면 443으로 리다이렉트 된다.