메뉴 건너뛰기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CSR 생성


Domain Name : www.mycompany.com


1. 개인키 생성

openssl genrsa -des3 -out mycompany.key 2048


............+++

............+++

e is 65537 (0x10001)

Enter pass phrase for mycompany.key:적당한패스워드

Verifying - Enter pass phrase for mycompany.key:적당한패스워드


확인 

openssl rsa -noout -text -in mycompany.key // 위에서 입력한 패스워드 입력


2. CSR 생성

openssl req -new -key mycompany.key -out mycompany.com.csr


Country Name (2 letter code) [XX]:KR

State or Province Name (full name) []:Seoul

Locality Name (eg, city) [Default City]:DongJakGu

Organization Name (eg, company) [Default Company Ltd]:Mycompany Inc

Organizational Unit Name (eg, section) []:Research Institute

Common Name (eg, your name or your server's hostname) []:www.mycompany.com

Email Address []:admin@mycompany.com


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: // Enter만 입력해서 다음 단계로 Skip

An optional company name []: // Enter만 입력해서 다음 단계로 Skip


확인 

openssl req -noout -text -in mycompany.com.csr


제출

cat mycompany.com.csr


-----BEGIN CERTIFICATE REQUEST-----

MIIC8zCCAdsCAQAwga0xCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDEQMA4G

A1UEBwwHRG9uZ0phazEWMBQGA1UECgwNTXljb21wYW55IEluYzEkMCIGA1UECwwb

UmVzZWFyY2ggUmVzZWFyY2ggSW5zdGl0dXRlMRowGAYDVQQDDBF3d3cubXljb21w

YW55LmNvbTEiMCAGCSqGSIb3DQEJARYTYWRtaW5AbXljb21wYW55LmNvbTCCASIw

DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOVAqlrYAdNX/pUgkpvC2CrnvDTI

rSrwEUFrbDRBigfA8uNExmahOYeM92ZDnDKaXSPmcIrvxSHY5aNP206LQOKzVaZl

VrJH7O4COUMurG0ykcR0WeDBN2sdVdOwizNzI9tz67FkLwY3D8dv9oMoQKmjTye2

5cn3SUwHnlu9AYYRIl0ZObDWOSETIxnmCaEQqZBKYgj60nnH0RPnHbUnYxuCan/s

HQprB+wna6R+tyw1kI+DDXWPwG9rysPCHOqvWCQ8Yp5i79uSjebVhKzIPCj728kx

pZvwwauFMaDWZ13ITy3Bsw7MxxjFtC1xgZ9i1r4zWqQCtl/6fvKxXrVlvcUCAwEA

AaAAMA0GCSqGSIb3DQEBCwUAA4IBAQB/3ex7BXygvZt0/KFwG4gw8vsLeE0z2FI8

D+/tx0FmB2VS8Ghhv/u7DuLgUjLwslwBAX76YQUpQEXBo3Vxptz2o00cgp4YdFgh

+uHmVnUN2oZ5x0iJtQp1cNqDoLOJmIuZgPiy2zhrmG2tw8swNGn23vSNHCGXCozx

18UCuLLYCxknT+n09/4P5q6mGJKz0OHSSzyRxn+Icmne8eDNkLLxK5msCuXW2eyU

3DNG/NXe3Rp14Qmn9VixSB1gBHvIQeWGbFXEAn804d63eE1gcqjVd/LWqeYhdemc

vEk/7iEGubT5hLUBY7XYxiaBY2hj6gBTtq0EFg0ylDjRnWgr9fOo

-----END CERTIFICATE REQUEST-----


VeriSign으로부터 발급받은 SSL 인증서를 Tomcat 8에 적용


1. 패스워드 구문 제거 

mycompany.key를 그냥 사용하면 톰캣 시작시에 패스워드를 입력하라는 프롬프트가 나타나면서 기동이 정지된다.

따라서 패스워드 구문이 제거된 새로운 키 파일을 생성해서 톰캣에 적용한다.


openssl rsa -in mycompany.key -out mycompany.key.nopass  // 위에서 입력한 패스워드 입력


확인

openssl rsa -noout -text -in mycompany.key.nopass  // 패스워드 입력 없이 출력되면 성공


2. server.xml 수정


        <Connector URIEncoding="UTF-8"

          protocol="org.apache.coyote.http11.Http11AprProtocol"

          port="443" maxThreads="200"

          scheme="https" secure="true" SSLEnabled="true"

          SSLCertificateFile="/home/tomcat/conf/www_mycompany_com_cert.pem"

          SSLCertificateKeyFile="/home/tomcat/conf/mycompany.key.nopass"

          SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>


참고 URL


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
127 Linux nmtui 맨하탄노숙자 2017.11.21 0
126 Linux xfs repair 맨하탄노숙자 2017.10.14 0
125 Linux RHEL7(CentOS7) 의 grub2 사용 해 보기 맨하탄노숙자 2017.07.26 3
124 Linux VMware ESXi SSD on RAID showing as non-ssd 맨하탄노숙자 2017.05.09 3
123 Windows Windows XP 의 윈도우에서 Visual Studio .net (2003) 설치시 옵션 맨하탄노숙자 2017.01.02 10
122 Windows 윈 10 인증 크랙 secret 맨하탄노숙자 2016.05.01 8
121 Windows 윈도우10 정품인증을 확실하게 받을 수 있는 방법입니다 맨하탄노숙자 2016.05.01 2464
120 Linux CentOS 7 CPU 퍼포먼스가 100% 안나올때 맨하탄노숙자 2016.03.25 152
» Linux ## 아파치 설치용으로 CSR을 생성하고, 발급받은 VeriSign(베리사인) SSL 인증서를 Tomcat 8 에 적용 맨하탄노숙자 2016.03.22 210
118 Linux mysql old_password 설정 맨하탄노숙자 2016.03.22 84
117 Windows 윈도우7 원격데스크톱 2인 이상 동시 접속 (다중 사용자 모드) 설정 방법 file 맨하탄노숙자 2016.03.21 351
116 Linux rsync 맨하탄노숙자 2016.03.21 57
115 Linux Rsync 특정 기간(일정 기간) 이상 지난 컨텐츠 복사 (730일, 365일, 1주일) 맨하탄노숙자 2016.03.10 51
114 Linux iptables 용어 맨하탄노숙자 2016.02.18 320
113 Linux iptables 용어 맨하탄노숙자 2016.02.18 330
112 Linux Linux iptables 방화벽 설정 맨하탄노숙자 2016.02.18 60
111 Linux Linux iptables 방화벽 설정 맨하탄노숙자 2016.02.18 184
110 Linux iptables 설정 두번째 맨하탄노숙자 2016.02.18 107
109 Linux iptables connlimit 모듈 활용 DDoS 맨하탄노숙자 2016.02.17 59
108 Linux iptables 분석 맨하탄노숙자 2016.02.17 23
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7