Tomcat – SSL인증서 설치 메뉴얼

SSL인증서 설치 메뉴얼 (Tomcat) 백업된 인증서 설치

※ 본 문서에 안내된 버전 이외의 다른 버전을 사용하시는 경우 안내 내용과 차이가 있을 수 있습니다.
※ 본 문서는 기본적인 참고용 자료이며, 구성환경에 따라 안내 내용과 차이가 있을 수 있습니다.
※ 본 문서는 서버 담당자를 기준으로 작성 되었습니다.
※ 웹 서버 인증서를 설치할 서버 담당자에게 전달하여 주시기 바랍니다.

1. 인증서 설정

** 본문서는 Tomcat(WAS) 단독으로 운영 시 적용 가능합니다.
(Ex. Apache + Tomcat 연동의 경우 SSL 인증서는 Apache쪽에 설치해 주시면 됩니다.)

 

1-1. 인증서 저장
E-mail로 전달받은 인증서 (Ex. keystore)를 해당서버의 임의의 폴더에 저장합니다 .
(Ex. /usr/local/tomcat/ssl/keystore)


1-2. 환경설정(server.xml) 파일 수정
(Ex. /usr/local/tomcat/conf/server.xml)

1-3. 환경설정 파일 수정 완료 후 tomcat 재구동

2. 인증서 설정(다수 인증서 설정)

2-1. 환경설정(server.xml) 파일 수정 (Ex. www.123.com, www.abc.com)

2-2. 환경설정 파일 수정 완료 후 tomcat 재구동

3. 인증서 Port LISTEN 확인

** 각 도메인 별로 발급된 싱글 도메인 인증서는 단일 IP환경에서 같은 포트를 사용할 수 없습니다.
(멀티인증서, Wildcard인증서는 동일한 포트로 설정 가능합니다.)

4. 웹 페이지에서 인증서 설치 확인

** 브라우저의 주소창 옆이나 하단의 자물쇠 모양을 클릭하시면 인증서를 확인하실 수 있습니다.

5. 인증서 관리

인증서 파일을 분실하거나 비밀번호를 잊어버릴 경우 인증서 파일을 재발급 받아야 합니다.


재발급 시 제품에 따라 재발급되는 시간이 짧게는 1시간부터 길게는 2일이상 소요될 수도 있으니 인증서 파일과 관련된 정보를 관리하시길 바랍니다.

SSL인증서 적용방법

Most frequent questions and answers

기본적으로 SSL 적용 방법은 소스코드에서 액션을 취하는 Page(링크 걸린 페이지주소)를
http://에서 https:// 로 바꿔주어야 합니다. (https://로 통신시에만 SSL 암호화적용)
이와 같이 적용시 절대경로로 https://를 호출해 와야 하며, 이하 소스상에 있는 파일들은
절대경로(or 상대경로)로 주셔도 상관없습니다.
(로그인, 회원가입, 아이디 찾기, 회원정보수정 등등 개인정보가 들어가는 Page에 적용)

– 전체 Page 적용방법의 경우, 약간의 속도저하 또는 https://로의 소스변경의 불편함이 있으므로
개인정보가 들어가는 Page(ex. 로그인, 회원가입)에서만 적용시키시길 권장해 드립니다.
– 로그인 Page 구성 파일에 아래와 같이 수정(예시1)

 

이와 같이 개인정보 입력 Page(ex. 로그인, 회원가입등)에서 Action시 https:// 가 호출되게
수정하면 사용자의 ID, PW 등이 보안통신 적용 됩니다.
로그인이 완료된 후, 메인 Page로 돌아올 때는 http://로 적용해 주셔도 됩니다.
(개인정보 필요한 Page만 적용)
참고1. 로그인 입력 Page에서부터 https://로 적용해주셔도 상관없습니다.(자물쇠 표시 확인가능)
참고2. ‘경고창’ 발생시 ‘보안경고메시지 해결 방법 매뉴얼’을 참조해 주시기 바랍니다.

위와 같이 전체 Page에 적용 시 https:// 로 바로 리다이렉션 되며, 이후 Page가 상대경로로 되있을 경우 계속해서 https:// 보안통신이 적용됩니다.


참고1. 전체 Page를 https:// 로 적용 시 약간(약 5%정도)의 속도저하가 있을 수 있습니다.


참고2. “보안된 항목과 보안되지 않는 항목을 …” 의 경고창이 뜰 수 있습니다.
– 이 경우는 메인 Page에 http:// 와 https:// 가 공존하기 때문에 모두 https:// 로 소스변경
– 자바스크립트, 플래쉬 등의 데이터도 모두 https:// 로 변경