Tomcat
Q1. 서버 버전 별로 적용되는 인증서 형태가 다른가요?
아닙니다. 같은 톰캣 서버라면 버전에 무관하게 JKS 형태로 적용이 가능합니다.
Q2. 저희 서버에는 PFX 형태로 적용 되어 있는데, JKS 형태로만 적용이 가능한가요?
server.xml 설정 파일에 keystoreType="PKCS12" 옵션을 사용하면 PFX 확장자 형태의 인증서로도 가능합니다.
Q3. 도메인이 여러 개인데 인증서 설정을 어떻게 해야 하나요?
톰캣의 경우 같은 포트를 이용 하신다면 멀티 인증서로 설치를 진행 하시면 됩니다.
만약 다중 포트를 사용하고자 하신다면 따로 포트번호를 추가하여 설정이 필요합니다.
Q4. Tomcat에 여러 개의 싱글 인증서로 같은 포트로 적용 가능한가요?
네, 가능합니다.
다만 해당 기능은 SNI 기능이 필요하며 Tomcat 서버 환경이 Tomcat 8.5 및 Java 1.7 이상에서 지원이 가능합니다.
오래된 클라이언트의 환경에서는 접속이 안되는 경우가 있습니다.
멀티 인증서를 이용하는 것이 안정적이라 권유 드리며 따로 기술지원은 드리지 않습니다.
Q5. Tomcat 서버에 인증서 설정 및 재기동 후 서버에서 확인 할 수 있는 방법이 있나요?
아래의 명령어를 통하여 서버 내에서 확인이 가능 합니다.
명령어 입력 후 결과 값 예시를 참고하여 인증서 기간 확인이 가능 합니다.
•
명령어 형식
openssl s_client -connect [IP 및 localhost]:[SSL 포트번호] | openssl x509 -dates
Plain Text
복사
•
명령어 예시
openssl s_client -connect 127.0.0.1:443 | openssl x509 -dates
Plain Text
복사
•
결과값 예시
notBefore=May 27 07:04:13 2019 GMT // 인증서 시작
notAfter=May 27 07:04:13 2020 GMT // 인증서 만료
Plain Text
복사
Q6. Tomcat 7.0.91 버전에서 인증서 설치를 했는데 페이지를 못 불러 옵니다.
Tomcat 7.0.91 버전에서는 아래의 알고리즘 설정을 추가하여 확인이 필요 합니다.
[Tomcat 7.0.91]
keystoreFile="/PATH/[domian].jks"keystorePass="[password]" ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
Q7. Tomcat 서버에 인증서 설치 후 포트는 확인을 하였는데, 인증서를 못 불러 옵니다.
톰캣 하위 버전일 경우 별도의 설정으로 작업이 필요할 수 있습니다.
버전을 확인하여 해당되는 환경에 맞게 아래의 설정 중 선택하여 작업 진행 해주시면 됩니다.
[Tomcat 6.X]
Q8. Tomcat container 여러 개에 포트를 나눠서 설정이 가능한가요?
네, 각 컨테이너 별로 포트를 나누어 설정하여 작업이 가능 합니다.
Q9. Web-Was 연동일 경우 어느 서비스에 인증서를 설치해야 하나요?
인증서는 WEB 혹은 WAS 둘중에 원하시는 프로세스에 설치를 해주시면 됩니다.
다만 보통의 경우 WEB에 설치를 진행하며, 80 포트를 이용하는 웹서버에 주로 설치를 진행합니다.
Q12. Tomcat 7.0.91 버전에서 인증서 설치를 했는데 페이지를 못 불러 옵니다.
Tomcat 7.0.91 버전에서는 아래의 알고리즘 설정을 추가하여 확인이 필요 합니다.
[Tomcat 7.0.91] keystoreFile="/PATH/[domian].jks"keystorePass="[password]" ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
관련된 자료가 더 필요하신가요?