728x90
반응형
📌 Tomcat 서버 HTTPS/SSL 적용
톰캣(Tomcat)에서 SSL 인증서를 설정할 때, 암호화되지 않은 비밀키(Private Key) 필요
톰캣은 비밀번호가 설정된 비밀키를 직접 사용할 수 없기 때문입니다.
따라서 비밀번호를 제거한 newkey.pem을 생성하여 SSL을 적용해야 합니다.
📌 Tomcat SSL 인증서 구성 파일
- cert.pem : 서버 인증서
브라우저가 신뢰할 수 있도록 서버의 신원 확인
웹사이트의 보안 연결(HTTPS) 인증 역할 - DigiCertCA.pem : 인증 기관(CA) 인증서
DigiCert 같은 공인 인증 기관(CA)에서 발급한 인증서
cert.pem이 신뢰할 수 있는지 검증하는 역할 - key.pem : 비밀키(Private Key)
cert.pem과 한 쌍으로 작동하며, 데이터 암호화 및 복호화에 사용
서버가 HTTPS 연결을 안전하게 유지하는 핵심 키
📌 SSL 인증서(key.pem) 비밀키 암호화 해제
톰캣에서는 비밀번호가 설정된 비밀키(key.pem)를 사용할 수 없습니다.
비밀번호가 설정된 상태면, 톰캣 실행 시 매번 비밀번호 입력이 필요합니다.
또는 SSL 설정이 정상적으로 작동하지 않습니다.
암호를 제거한 newkey.pem을 만들어야 자동으로 SSL이 적용됩니다.
✅ SSL 인증서 저장된 경로 이동
CMD(윈도우 명령 프롬프트) 실행, 인증서 파일이 있는 폴더로 이동
cd C:\Users\Administrator\Desktop\Apache
✅ OpenSSL 사용해 비밀키 복호화 (암호 제거)
OpenSSL을 이용해서 암호를 제거하는 방법
암호화된 key.pem → 비밀번호 없는 newkey.pem 생성
기존 key.pem을 복호화하여 newkey.pem 생성
openssl rsa -in [암호화된 비밀키 파일명.file] -out [복호화될 비밀키 파일명.file]
openssl rsa -in key.pem -out newkey.pem
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 키(key.pem)를 생성할 때 직접 설정한 비밀번호 입력
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
✅ 톰캣 SSL 인증서 적용 & 재구동
server.xml 설정 파일에서 기존 key.pem을 newkey.pem 교체
톰캣 재시작 후, HTTPS 적용 확인
✅ 브라우저 확인
서버 및 외부망 브라우저에서 https://도메인:SSL포트 접속하여
SSL 인증서 정보 확인합니다.
728x90
반응형