UCERT
  • 365일 24시간 지원, 유서트
  • 02-3442-7230(대표), 핫라인 번호 : 010-5027-7786(주말/공휴일)
  • dev_tech@ucert.co.kr

TLS/SSL(전체)

FAQ TOP 10
TLS/SSL 설치
CodeSign
TLS/SSL - CSR생성
프로토콜
전체
인증서문의
에러문의
Apache
IIS
Tomcat
WebtoB
Nginx
OHS
IHS
Exchange
Weblogic
Lighttpd
Websphere
Iplanet
Resin
JBoss
보통 server.xml 으로 설정 합니다.
인증서준비 및 서버 접속, 리눅스는 서버 업로드 FTP 로그인이 가능 해야합니다. 
보통 서버내 이상없으면 30분 이내로 설치 및 갱신이 완료 됩니다.
인증서파일 또는 설정파일을 변경하는 작업이므로 재기동이 필요 합니다.
콘솔로 ssl을 설정하므로 가이드를 참조해 주시기 바랍니다. 
인증서준비 및 콘솔 접속이 가능해야 합니다. 
네, 각 컨테이너 별로 포트를 나누어 설정하여 작업이 가능 합니다.
톰캣 하위 버전일 경우 별도의 설정으로 작업이 필요할 수 있습니다.
버전을 확인하여 해당되는 환경에 맞게 아래의 설정 중 선택하여 작업 진행 해주시면 됩니다.

 [Tomcat 6.X]
enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" 
secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/PATH/[domian].jks"
keystorePass="[password]"> 

 [Tomcat 5.X]
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/PATH/[domian].jks"
keystorePass="[password]"> 
 Tomcat 7.0.91 버전에서는 아래와알고리즘 설정을 추가하여 확인이 필요 합니다.

 [Tomcat 7.0.91]
           
keystoreFile="/PATH/[domian].jks"
keystorePass="[password]"                        ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
      
아래의 명령어를 통하여 서버 내에서 확인이 가능 합니다. 명령어 입력 후 결과 값 예시를 참고하여 인증서 기간 확인이 가능 합니다.
 - 명령어 형식: openssl s_client -connect [IP 및 localhost]:[SSL 포트번호] | openssl x509 -dates
 - 명령어 예시: openssl s_client -connect 127.0.0.1:443 | openssl x509 -dates

 - 결과 값 예시
  notBefore=May 27 07:04:13 2019 GMT // 인증서 시작
  notAfter=May 27 07:04:13 2020 GMT  // 인증서 만료

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트