메뉴 건너뛰기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CSR 생성


Domain Name : www.mycompany.com


1. 개인키 생성

openssl genrsa -des3 -out mycompany.key 2048


............+++

............+++

e is 65537 (0x10001)

Enter pass phrase for mycompany.key:적당한패스워드

Verifying - Enter pass phrase for mycompany.key:적당한패스워드


확인 

openssl rsa -noout -text -in mycompany.key // 위에서 입력한 패스워드 입력


2. CSR 생성

openssl req -new -key mycompany.key -out mycompany.com.csr


Country Name (2 letter code) [XX]:KR

State or Province Name (full name) []:Seoul

Locality Name (eg, city) [Default City]:DongJakGu

Organization Name (eg, company) [Default Company Ltd]:Mycompany Inc

Organizational Unit Name (eg, section) []:Research Institute

Common Name (eg, your name or your server's hostname) []:www.mycompany.com

Email Address []:admin@mycompany.com


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: // Enter만 입력해서 다음 단계로 Skip

An optional company name []: // Enter만 입력해서 다음 단계로 Skip


확인 

openssl req -noout -text -in mycompany.com.csr


제출

cat mycompany.com.csr


-----BEGIN CERTIFICATE REQUEST-----

MIIC8zCCAdsCAQAwga0xCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDEQMA4G

A1UEBwwHRG9uZ0phazEWMBQGA1UECgwNTXljb21wYW55IEluYzEkMCIGA1UECwwb

UmVzZWFyY2ggUmVzZWFyY2ggSW5zdGl0dXRlMRowGAYDVQQDDBF3d3cubXljb21w

YW55LmNvbTEiMCAGCSqGSIb3DQEJARYTYWRtaW5AbXljb21wYW55LmNvbTCCASIw

DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOVAqlrYAdNX/pUgkpvC2CrnvDTI

rSrwEUFrbDRBigfA8uNExmahOYeM92ZDnDKaXSPmcIrvxSHY5aNP206LQOKzVaZl

VrJH7O4COUMurG0ykcR0WeDBN2sdVdOwizNzI9tz67FkLwY3D8dv9oMoQKmjTye2

5cn3SUwHnlu9AYYRIl0ZObDWOSETIxnmCaEQqZBKYgj60nnH0RPnHbUnYxuCan/s

HQprB+wna6R+tyw1kI+DDXWPwG9rysPCHOqvWCQ8Yp5i79uSjebVhKzIPCj728kx

pZvwwauFMaDWZ13ITy3Bsw7MxxjFtC1xgZ9i1r4zWqQCtl/6fvKxXrVlvcUCAwEA

AaAAMA0GCSqGSIb3DQEBCwUAA4IBAQB/3ex7BXygvZt0/KFwG4gw8vsLeE0z2FI8

D+/tx0FmB2VS8Ghhv/u7DuLgUjLwslwBAX76YQUpQEXBo3Vxptz2o00cgp4YdFgh

+uHmVnUN2oZ5x0iJtQp1cNqDoLOJmIuZgPiy2zhrmG2tw8swNGn23vSNHCGXCozx

18UCuLLYCxknT+n09/4P5q6mGJKz0OHSSzyRxn+Icmne8eDNkLLxK5msCuXW2eyU

3DNG/NXe3Rp14Qmn9VixSB1gBHvIQeWGbFXEAn804d63eE1gcqjVd/LWqeYhdemc

vEk/7iEGubT5hLUBY7XYxiaBY2hj6gBTtq0EFg0ylDjRnWgr9fOo

-----END CERTIFICATE REQUEST-----


VeriSign으로부터 발급받은 SSL 인증서를 Tomcat 8에 적용


1. 패스워드 구문 제거 

mycompany.key를 그냥 사용하면 톰캣 시작시에 패스워드를 입력하라는 프롬프트가 나타나면서 기동이 정지된다.

따라서 패스워드 구문이 제거된 새로운 키 파일을 생성해서 톰캣에 적용한다.


openssl rsa -in mycompany.key -out mycompany.key.nopass  // 위에서 입력한 패스워드 입력


확인

openssl rsa -noout -text -in mycompany.key.nopass  // 패스워드 입력 없이 출력되면 성공


2. server.xml 수정


        <Connector URIEncoding="UTF-8"

          protocol="org.apache.coyote.http11.Http11AprProtocol"

          port="443" maxThreads="200"

          scheme="https" secure="true" SSLEnabled="true"

          SSLCertificateFile="/home/tomcat/conf/www_mycompany_com_cert.pem"

          SSLCertificateKeyFile="/home/tomcat/conf/mycompany.key.nopass"

          SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>


참고 URL


  1. 특정 파일 관리자 모드로 실행 추가

    Date2015.12.21 CategoryWindows By맨하탄노숙자 Views215
    Read More
  2. 윈도우7 원격데스크톱 2인 이상 동시 접속 (다중 사용자 모드) 설정 방법

    Date2016.03.21 CategoryWindows By맨하탄노숙자 Views793
    Read More
  3. 윈도우10 정품인증을 확실하게 받을 수 있는 방법입니다

    Date2016.05.01 CategoryWindows By맨하탄노숙자 Views3768
    Read More
  4. 윈 10 인증 크랙

    Date2016.05.01 CategoryWindows By맨하탄노숙자 Views8
    Read More
  5. 원격 데스크톱의 접속 기록 지우는 방법 및 기록 초기화 프로그램

    Date2015.04.20 CategoryWindows By맨하탄노숙자 Views778
    Read More
  6. 서버 7대로 glusterfs 구축하기

    Date2015.07.24 CategoryLinux By맨하탄노숙자 Views283
    Read More
  7. 사설 IP 대역

    Date2015.04.23 By맨하탄노숙자 Views953
    Read More
  8. 방화벽 예외에 프로그램 추가하기

    Date2015.04.19 CategoryWindows By맨하탄노숙자 Views184
    Read More
  9. 방화벽 예외 프로그램 및 허용 IP 등록하기

    Date2015.11.16 CategoryWindows By맨하탄노숙자 Views420
    Read More
  10. 방화벽 레지스트리

    Date2015.11.16 CategoryWindows By맨하탄노숙자 Views124
    Read More
  11. 리눅스에서 하드디스크 이미지 저장

    Date2018.12.29 CategoryLinux By맨하탄노숙자 Views45
    Read More
  12. 리눅스 시스템상에서 하드웨어사양 확인

    Date2015.04.13 CategoryLinux By맨하탄노숙자 Views130
    Read More
  13. 리눅스 벤치마크 프로그램 목록

    Date2015.12.01 CategoryLinux By맨하탄노숙자 Views413
    Read More
  14. 리눅스 (CentOS) BIOS 및 하드웨어 정보 확인 명령어

    Date2015.04.19 CategoryLinux By맨하탄노숙자 Views210
    Read More
  15. 랜카드 본딩(bond0) 설정

    Date2015.04.13 CategoryLinux By맨하탄노숙자 Views170
    Read More
  16. [리눅스] CentOS 7 타임존 변경

    Date2016.01.23 CategoryLinux By맨하탄노숙자 Views341
    Read More
  17. [리눅스] CentOS 7 로케일 변경

    Date2016.01.23 CategoryLinux By맨하탄노숙자 Views141
    Read More
  18. [NSIS] - OS Check (64bit & 32bit)

    Date2015.12.15 CategoryWindows By맨하탄노숙자 Views158
    Read More
  19. [Linux] Top 항목에서 메모리 사용 살펴보기

    Date2015.04.19 CategoryLinux By맨하탄노숙자 Views427
    Read More
  20. [Linux] CPU, I/O, Memory 사용량 측정

    Date2015.04.27 CategoryLinux By맨하탄노숙자 Views433
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7