톰캣9(Tomcat9) 써트코리아 SSL 인증서 적용방법

tomcat9 버전이여서 써트코리아 공식 매뉴얼 참고해서 인증서를 적용하려고 했으나.. 매뉴얼대로 하니까 절대로 안돼서 구글링하여 겨우 하였다. 

 

톰캣 server.xml 에서 아래 소스 추가해서 tomcat을 껐다 키기만 하면 ssl 적용이 완료가 되긴하는데.. 아래 소스 구조는 tomcat9버전이 아니라 tomcat8 버전이고 이렇게  세팅하니까 잘됐다.. ( 9로 하니까 원인모를 에러가 빵빵뜸..)

<Connector port="8443"
           maxThreads="150" enableLookups="false" acceptCount="100"
           connectionTimeout="20000" disableUploadTimeout="true"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/usr/local/tomcat/ssl/SSL파일명.jks" keystorePass="ssl비밀번호"/>

한가지 중요한 점은 SSL 파일명의 확장자인데 새로 받은 jks는 type = RSA 가 있어야 한다고 생각했지만 있으면 에러가났고 지우니까 잘 실행됐다.( tomcat8매뉴얼엔 없지만 tomcat9 매뉴얼엔 type = RSA가 있음)

만약 SSL 파일이 PFX/P12 이면 keystoretype="pkcs12" 를 넣어야 한다.(매뉴얼에도 그럼)

 

 

 

Cert Korea 매뉴얼