tomcat SSL인증서(jks, pfx)

종원유·2021년 12월 28일
network
0

Network

목록 보기
5/10
post-thumbnail

.pfx(확장자)

<Connector port="포트번호" protocol="HTTP/1.1" SSLEnabled="true"
               maxThread="150" scheme="https" secure="true"
               keystoreFile="pfx파일경로" keystorePass="pfx패스워드" keystoreType="PKCS12"
               clientAuth="false" sslProtocol="TLS" />

.jks(확장자)

  • 사용할 포트 번호 입력
  • keystoreFile에 .pfx, .jks 파일 경로 및 파일 명 입력
  • ketstorePass에 인증서 패스워드 입력

인증서 적용은 정말 간단하다. 

<Connector  port="443" scheme="https" secure="true" SSLEnabled="true"
			keystoreFile="인증서경로/sslcert.co.kr_xxxxx.jks 파일" keystorePass=".jks 패스워드"
			sslProtocol="TLS"/>

Redirect 시

인증서를 적용하면 80 -> 443 처럼 HTTP로 접근 시 HTTPS로 리다이렉트 하는 옵션이 거의 대부분 필요하다.

Redirect 옵션의 경우 Spring은 Web.xml에 별도 설정이 필요하다.
위 사진에서 redirectPort의 경우는 작성된 포트로 Redirect를 허용할 뿐, 직접 Redirect 시켜주지는 않는다.

<security-constraint>
	<web-resource-collection>
		<web-resource-name>Protected Context</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

Web.xml에 위 설정을 추가하면 HTTP접근 모든 메소드 URL은 HTTPS로 Redirect 된다.

profile
종원유
개발자 호소인
이전 포스트

Telnet 사용법

다음 포스트

인증서 오류

0개의 댓글