이클립스와 톰캣에서 SSL(HTTPS) 설정하기

* 톰캣 7에서 SSL(HTTPS) 설정하기

1. 우선 keytool을 이용해 keystore 파일생성

keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore

2. 다음과 같이 커맨드를 입력한다. 참고로 입력항목은 크게 중요하지 않았다.

* 키저장소 비밀번호 (6자이상) 입력 필요

[root@localhost ~]$ keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore
키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
이름과 성을 입력하십시오.
  [Unknown]:  도메인 입력
조직 단위 이름을 입력하십시오.
  [Unknown]:  부서 입력
조직 이름을 입력하십시오.
  [Unknown]:  부서 입력
구/군/시 이름을 입력하십시오?
  [Unknown]:  구 입력
시/도 이름을 입력하십시오.
  [Unknown]:  도시 입력
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  KR
CN=도메인, OU=부서, O=부서, L=구, ST=도시, C=KR이(가) 맞습니까?
  [아니오]:  y

<tomcat>에 대한 키 비밀번호를 입력하십시오.
        (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):
[root@localhost ~]$

3. $CATALINA_HOME/conf/server.xml 을 편집한다. 보통은 다음 문자열이 있으므로 주석을풀고 keystoreFile= , keystorePass=를 추가한다.

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${user.home}/tomcat.keystore" keystorePass="패스워드"/>

4. 윈도우즈의 경우 자체 방화벽에 막힐수 있으므로 확인한다.

5. 브라우저에서 https://서버IP:8443 입력 로 테스트한다.

    공인인증기관에서 발급받은 인증서가 아니므로 메시지가 출력되지만 사용은 가능하다.

* 이클립스에서 톰캣 7연동해서 SSL(HTTPS) 사용하기

1. eclipse에서 Servers에서 tomcat7서버를 재등록한다. server.xml을 eclipse가 제대로 인식하기 위해서 필요하다.

2. Servers의 Overview를 보면 SSL이 추가된것을 볼수 있다.

다음사진과 같이 SSL항목이 있어야 성공한 것이다.