메뉴 건너뛰기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CSR 생성


Domain Name : www.mycompany.com


1. 개인키 생성

openssl genrsa -des3 -out mycompany.key 2048


............+++

............+++

e is 65537 (0x10001)

Enter pass phrase for mycompany.key:적당한패스워드

Verifying - Enter pass phrase for mycompany.key:적당한패스워드


확인 

openssl rsa -noout -text -in mycompany.key // 위에서 입력한 패스워드 입력


2. CSR 생성

openssl req -new -key mycompany.key -out mycompany.com.csr


Country Name (2 letter code) [XX]:KR

State or Province Name (full name) []:Seoul

Locality Name (eg, city) [Default City]:DongJakGu

Organization Name (eg, company) [Default Company Ltd]:Mycompany Inc

Organizational Unit Name (eg, section) []:Research Institute

Common Name (eg, your name or your server's hostname) []:www.mycompany.com

Email Address []:admin@mycompany.com


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: // Enter만 입력해서 다음 단계로 Skip

An optional company name []: // Enter만 입력해서 다음 단계로 Skip


확인 

openssl req -noout -text -in mycompany.com.csr


제출

cat mycompany.com.csr


-----BEGIN CERTIFICATE REQUEST-----

MIIC8zCCAdsCAQAwga0xCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDEQMA4G

A1UEBwwHRG9uZ0phazEWMBQGA1UECgwNTXljb21wYW55IEluYzEkMCIGA1UECwwb

UmVzZWFyY2ggUmVzZWFyY2ggSW5zdGl0dXRlMRowGAYDVQQDDBF3d3cubXljb21w

YW55LmNvbTEiMCAGCSqGSIb3DQEJARYTYWRtaW5AbXljb21wYW55LmNvbTCCASIw

DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOVAqlrYAdNX/pUgkpvC2CrnvDTI

rSrwEUFrbDRBigfA8uNExmahOYeM92ZDnDKaXSPmcIrvxSHY5aNP206LQOKzVaZl

VrJH7O4COUMurG0ykcR0WeDBN2sdVdOwizNzI9tz67FkLwY3D8dv9oMoQKmjTye2

5cn3SUwHnlu9AYYRIl0ZObDWOSETIxnmCaEQqZBKYgj60nnH0RPnHbUnYxuCan/s

HQprB+wna6R+tyw1kI+DDXWPwG9rysPCHOqvWCQ8Yp5i79uSjebVhKzIPCj728kx

pZvwwauFMaDWZ13ITy3Bsw7MxxjFtC1xgZ9i1r4zWqQCtl/6fvKxXrVlvcUCAwEA

AaAAMA0GCSqGSIb3DQEBCwUAA4IBAQB/3ex7BXygvZt0/KFwG4gw8vsLeE0z2FI8

D+/tx0FmB2VS8Ghhv/u7DuLgUjLwslwBAX76YQUpQEXBo3Vxptz2o00cgp4YdFgh

+uHmVnUN2oZ5x0iJtQp1cNqDoLOJmIuZgPiy2zhrmG2tw8swNGn23vSNHCGXCozx

18UCuLLYCxknT+n09/4P5q6mGJKz0OHSSzyRxn+Icmne8eDNkLLxK5msCuXW2eyU

3DNG/NXe3Rp14Qmn9VixSB1gBHvIQeWGbFXEAn804d63eE1gcqjVd/LWqeYhdemc

vEk/7iEGubT5hLUBY7XYxiaBY2hj6gBTtq0EFg0ylDjRnWgr9fOo

-----END CERTIFICATE REQUEST-----


VeriSign으로부터 발급받은 SSL 인증서를 Tomcat 8에 적용


1. 패스워드 구문 제거 

mycompany.key를 그냥 사용하면 톰캣 시작시에 패스워드를 입력하라는 프롬프트가 나타나면서 기동이 정지된다.

따라서 패스워드 구문이 제거된 새로운 키 파일을 생성해서 톰캣에 적용한다.


openssl rsa -in mycompany.key -out mycompany.key.nopass  // 위에서 입력한 패스워드 입력


확인

openssl rsa -noout -text -in mycompany.key.nopass  // 패스워드 입력 없이 출력되면 성공


2. server.xml 수정


        <Connector URIEncoding="UTF-8"

          protocol="org.apache.coyote.http11.Http11AprProtocol"

          port="443" maxThreads="200"

          scheme="https" secure="true" SSLEnabled="true"

          SSLCertificateFile="/home/tomcat/conf/www_mycompany_com_cert.pem"

          SSLCertificateKeyFile="/home/tomcat/conf/mycompany.key.nopass"

          SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>


참고 URL


  1. Windows 7 부터 윈도우 서버 , 윈도우 서버 2019 Windows Server 2019 시디키

  2. No Image 06Jul
    by 맨하탄노숙자
    2019/07/06 by 맨하탄노숙자
    in Linux
    Views 2 

    RHEL/CentOS 6 을 7 으로 업그레이드 하기

  3. No Image 27Mar
    by 맨하탄노숙자
    2019/03/27 by 맨하탄노숙자
    in Linux
    Views 56 

    CentOS 7 network prefix

  4. No Image 26Feb
    by 맨하탄노숙자
    2019/02/26 by 맨하탄노숙자
    in Linux
    Views 58 

    FIO Benchmark

  5. No Image 29Dec
    by 맨하탄노숙자
    2018/12/29 by 맨하탄노숙자
    in Linux
    Views 64 

    리눅스에서 하드디스크 이미지 저장

  6. Ghost Solution Suite - Ghost 11.5.1

  7. No Image 21Nov
    by 맨하탄노숙자
    2017/11/21 by 맨하탄노숙자
    in Linux
    Views 143 

    nmtui

  8. No Image 14Oct
    by 맨하탄노숙자
    2017/10/14 by 맨하탄노숙자
    in Linux
    Views 183 

    xfs repair

  9. No Image 26Jul
    by 맨하탄노숙자
    2017/07/26 by 맨하탄노숙자
    in Linux
    Views 313 

    RHEL7(CentOS7) 의 grub2 사용 해 보기

  10. No Image 09May
    by 맨하탄노숙자
    2017/05/09 by 맨하탄노숙자
    in Linux
    Views 155 

    VMware ESXi SSD on RAID showing as non-ssd

  11. Windows XP 의 윈도우에서 Visual Studio .net (2003) 설치시 옵션

  12. No Image 01May
    by 맨하탄노숙자
    2016/05/01 by 맨하탄노숙자
    in Windows
    Views 8 

    윈 10 인증 크랙

  13. 윈도우10 정품인증을 확실하게 받을 수 있는 방법입니다

  14. No Image 25Mar
    by 맨하탄노숙자
    2016/03/25 by 맨하탄노숙자
    in Linux
    Views 586 

    CentOS 7 CPU 퍼포먼스가 100% 안나올때

  15. ## 아파치 설치용으로 CSR을 생성하고, 발급받은 VeriSign(베리사인) SSL 인증서를 Tomcat 8 에 적용

  16. No Image 22Mar
    by 맨하탄노숙자
    2016/03/22 by 맨하탄노숙자
    in Linux
    Views 337 

    mysql old_password 설정

  17. 윈도우7 원격데스크톱 2인 이상 동시 접속 (다중 사용자 모드) 설정 방법

  18. No Image 21Mar
    by 맨하탄노숙자
    2016/03/21 by 맨하탄노숙자
    in Linux
    Views 237 

    rsync

  19. No Image 10Mar
    by 맨하탄노숙자
    2016/03/10 by 맨하탄노숙자
    in Linux
    Views 306 

    Rsync 특정 기간(일정 기간) 이상 지난 컨텐츠 복사 (730일, 365일, 1주일)

  20. iptables 용어

Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7