Tomcat HTTPS(SSL) 설정

1. HTTPS 통신은 443 포트가 기본이다.

2. Java 에서 Tomcat 인증서 생성

Window

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

실행화면

마지막에 <tomcat>에 대한 키 암호를 입력하십시오.(keystore 암호와 같은 경우 Enter를 누르십시오): 엔터 입력

Unix

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

완료되면

사용자 홈 폴더에 .keystore 파일이 생성 됨(바탕 화면 폴더 한 단계 상위).

3. Tomcat server.xml 설정

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="${user.home}/.keystore" keystorePass="changeit"

    clientAuth="false" sslProtocol="TLS" />

4. Tomcat 실행하여 https://localhost 로 확인

하지만 신뢰할 수 있는 기관에서 발급 받은 인증서가 아니기 때문에 첫 접속 시 경고 페이지가 뜸

신뢰할 수 있는 인증서는 기관에 등록해야 한다는 거 같은데 좀 더 확인이 필요.

신뢰할 수 있는 인증서를 발급받으려면

http://www.yessign.or.kr 에서 제공하는 방법을 쓰면 될 거 같다.

끝.