프로젝트에서 SSL 인증서 교체 작업할 일이 생겼다..
일단 SSL 인증서 설치 작업을 위해서는 준비되어야 할 것이 있다.
1. SSL 통신 방화벽이 열려있어야 함
2. 인증서 파일: Keystore 파일 or jks 파일
3. 인증서 패스워드
내가 하고있는 프로젝트의 톰캣버전은 Tomcat 7.x 이상 버전을사용하고 있다.
톰캣 버전에 따라서 약간 설정 방법이 다르니, https://www.kicassl.com/sslcert/instlguid/formInstlGuidList.sg 를 참고하면 좋을 것 같다.
내가 작성한 방법은 Tomcat 7.x 이상 기준이다.
1. 작업 전에 SSL 인증서를 미리 백업 받는다. (cp 명령어를 사용해서 복사해두도록 하자!)
2. FTP내 기존 SSL 인증서 경로에 파일을 업로드한다.
3. 인증서 교체 혹은 설치를 위해서는 server.xml 파일을 찾아야한다. 일반적으로 "Tomcat 홈/conf" 하위에 위치하고 있다.
SSL 인증서 부분을 찾아 주석처리 되어있으면 풀고 편집한다.
<Connector port=“8443[사용할 포트번호]” protocol=“org.apache.coyote.http11.Http11Protocol” maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true” clientAuth=“false” keystoreFile=“/tomcat/conf/test.jks[SSL 인증서 업로드 경로]” keystorePass = “guidepwd [키스토어 비밀번호]” sslProtocol=“TLS” />
4. Tomcat을 재실행 한다.
5. 정상적으로 호출되는지, 사이트의 경우 주소창 옆에 자물쇠 버튼으로 인증서를 확인한다.