톰캣 SSL 보안 인증서 갱신 가이드

1. openssl 설치
 - 다운로드 Link http://slproweb.com/products/Win32OpenSSL.html
 - 환경변수 설정 

2. pfx 파일 생성
 - 준비물 : key file, Root 인증서, Chain 인증서, 사이트 인증서, 인증서 비밀번호
 - 명령어 : openssl pkcs12 -export -out [생성파일 경로.pfx] -inkey [key file 경로] -in [사이트 인증서 경로] -certfile [Chain 인증서 경로] -certfile [Root 인증서 경로] -name [사이트 주소]

 - 예 :

openssl pkcs12

-export -out C:\Users\gillilo\Desktop\test\test.pfx

-inkey C:\Users\gillilo\Desktop\test\test.com_key.pem

-in C:\Users\gillilo\Desktop\test\File_test.com_apache.crt

-certfile C:\Users\gillilo\Desktop\test\ChainFile_ChainBundle.crt

-certfile C:\Users\gillilo\Desktop\test\CA_GLOBALSIGN_ROOT_CA.crt

-name test.com

 - 기타 : .keystore 파일이나 .pfx 파일을 받은경우 바로 업로드하여 사용하면 됨

 

3. .pfx 인증서 서버 업로드

 

4. 톰캣 server.xml 변경

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile=".pfx 인증서 경로" keystorePass=".pfx 인증서 비밀번호" keystoreType="PKCS12"
               clientAuth="false" sslProtocol="TLS" />

 - 기타 : .pfx 파일인 경우에만 keystoreType="PKCS12" 기입 .keystore 일때는 X

5. 톰캣 재시작

 

6. 인증서 확인