윈도우 서버에 톰캣 (v7.0.78) 이 설치되어 있는 웹 어플리케이션의 SSL 인증서를 변경하는 작업을 진행했다.
인증서만 변경해주면 되는 것이였으므로 간단한 작업인 줄 알았으나 생각보다 오래 걸렸다...ㅠㅠ
{TOMCAT_INSTALL}\conf\server.xml 에 있는 keystoreFile, keystorePass 값을 변경해준다.
// 생각 없이 복붙하지말고 비밀번호하고 경로 설정해준다 !!
< connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxthreads="150" sslenabled="true" scheme="https" secure="true"
clientauth="false" sslprotocol="TLS"
keystorepass="password" keystorefile="C:/OpenSSL/bin/.keystore" >- https ssl 이 적용된 사이트(공인된 CA의 인증서)
- https ssl 이 적용되지 않은 사이트
- https ssl 적용되었지만, 인증서가 보장되지 않은 사설인증(사설 CA)일경우..
server.xml 파일을 변경한 뒤 톰캣을 재부팅 했음에도 '안전하지 않음' 이라는 오류가 발생했다.
처음에는 이전에 사용하던 인증서의 발행자가 바뀌어서 저런 문제가 발생하는건가 싶었다...
알고보니....
서버의 크롬 브라우저의 버전이 너무 낮아서 keystore 를 바꿔도 안전하지 않다는 오류가 날 수도 있다고 한다...
ㅠㅠㅠㅠㅠㅠ
'업무' 카테고리의 다른 글
| [STS4] Java compiler level does not match the version of the installed Java project facet. (해결완) (0) | 2023.08.31 |
|---|---|
| [STS4] 프로젝트 활성/비활성화 (Open Project / Close Project) (0) | 2023.08.28 |
| [ms-sql]varchar 데이터 형식을 datetime 데이터 형식으로 변환하는 중 값 범위를 벗어났습니다. (0) | 2023.08.17 |
| [리눅스] 톰캣 log rotate 쉘 스크립트 만들기 (0) | 2023.07.23 |
