가비아 Tomcat 서버에 SSL 인증서 설치하기(koreassl.com) - 2 - 적용 하기

제 환경은 가비아 서버 호스팅이고, CentOS 기반입니다

------------------------------------

준비한 통합인증서와 jks파일을 filezila를 통해 서버 아무데나업로드합니다 .

경로를 잘 기억해놔야함.. 

 

-----------------------------------------

 

그다음은 cli 툴로 접속합니다. keytool 을 이용해야함 .. 우선 

jks파일이 제대로된 파일인지 확인하는법이 있습니다. 

keytool -list -keystore jks파일명

을 입력하면 키 저장소 비밀번호를 입력하게 되있습니다. 그럼 제대로된 파일인거에요. 

이렇게요.. 

-----------------------------------------------------------------------------------------------

 

그럼, 이제 저 jks파일에, 인증서에대한정보? 를 넣어주는 작업을 하면 됩니다. 

그것은 다음과같습니다. 

keytool -import -alias 통합인증서별명 -keystore 키파일경로 -trustcacerts -file 통합인증서경로

통합인증서란 [등록한주소_bundle.csr] 파일을 의미하고요, 경로는 상대,절대 둘다 됩니다. 

 

이런식으로 넣으면, 또 키 저장소 비번입력을하고, 인증서를 키저장소에 추가하시겠습니까? 이런거 나오는데 y 치고 엔터누르면됩니다. 그다음  위에서 -list -keystore 블라블라 했던거 똑같이 하면

뭔가가 추가된것을 확인할수있어요.. 

 

--------------------------------

 

이제 다끝남.. server.xml 로 가보면,

다음 빨간네모친 부분이 주석이 되어있을겁니다. 저부분 주석을 풀고,

keystoreFile  에는 jks 파일의 절대경로를, 

keystorePass 에는 키 저장소 비밀번호를 입력한다음 서버를 껏다가 키면? 

그뒤에는 http 였던 서버가 https 로 접속이 됩니다 완성~~ 

 

---------------------------------------

 

ps

포트번호가 443 인 이유는, https 는 443 포트번호일시에 포트번호를 생략할수가있다고함.. 

 

ps2

ssl 원리 이런거 아무것도 모른상태로 일단 진행해본결과, 

jks 파일이 인증의 핵심인것같음.

jks파일에 인증서가 넣어지고, jks파일만 server.xml 에 적으면 되는걸보니까 

한번 keytool -import 하면 인증서는 더이상필요없는거가틈.. 잘모르니까 삭제는안하는데ㅋ

 

ps3.

가비아 고객센터에 sectigo Tomcat 적용가이드 있는데 

거기보면 ssl인증파일,루트인증서,중계인증서 나뉘어있다. 근데 koreassl 에서 받은 통합인증서가 

그 3가지 인증서가 합쳐진 거라고한다 그래서 bundle 하나만 넣어주면 끝이라고함..