※ CSR 직접 생성이 필요한 경우, Tomcat 매뉴얼의 Keystore/CSR 부분을 참고하시기 바랍니다. 자세히보기
CN : example.com
대표성을 가진 FQDN 도메인 1개만 입력 합니다.
SAN : 인증서에 포함될 나머지 FQDN 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.
CN : example.com
대표 루트 도메인 1개을 CN으로 입력 합니다.
SAN : *.example.com
형식의 와일드카드 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.
- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)
- 직접 설치/적용에 어려움이 있다면, 서버운영 전문업체 기술지원도 검토해 보시기 바랍니다 유료기술지원 확인하기
keytool -import -trustcacerts -alias AAARoot -file AAACertificateServices.Root.crt.pem -keystore sslcert.co.kr.jks
keytool -import -trustcacerts -alias USERTrustCA -file USERTrustRSACA.Chain1.crt.pem -keystore sslcert.co.kr.jks
keytool -import -trustcacerts -alias SectigoCA -file SectigoRSADVCA.Chain2.crt.pem -keystore sslcert.co.kr.jks
keytool -import -trustcacerts -alias SecureSign -file www.sslcert.co.kr.crt.pem -keystore sslcert.co.kr.jks
* 개인키가 CSR 생성 서버에만 - CSR 직접 생성 - 존재하는 경우에, 개인키에 발급된 서버/체인/루트 통합합니다.
* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.
* CSR 자동생성 신청의 경우, .pfx / .jks 포맷 파일을 제공해 드리며 파일에 모두 통합되어 있습니다. (조합 과정 불필요)
* 필요에 따라서 .pem 파일을 이용하여 조합하거나 .pfx, .jks 파일에서 추가/변경/분리/조합하면 됩니다. (변환매뉴얼참조)
- 메뉴 경로 및 표시 문구는 WebLogic 버전에 따라 조금씩 상이 할수 있습니다.
- CSR자동생성 첨부된 jks 파일에는, "개인키+서버인증서+체인인증서+루트인증서" 가 모두 포함되어 있습니다.
저장(Activate Changes)후, [Control] 탭에서 Restart SSL 하여 변경 사항 적용합니다.
<Server CustomIdentityKeyStoreFileName="/path/sslcert.co.kr.jks" CustomIdentityKeyStorePassPhrase="*****" (jks 패워드) CustomIdentityKeyStoreType="JKS" CustomTrustKeyStoreFileName="/path/sslcert.co.kr.jks" CustomTrustKeyStorePassPhrase="*****" (jks 패워드) CustomTrustKeyStoreType="JKS" KeyStores="CustomIdentityAndCustomTrust" ListenPort="7001" > <SSL Enabled="true" IdentityAndTrustLocations="KeyStores" ServerPrivateKeyAlias="Alias 입력" ServerPrivateKeyPassPhrase="*****" (개인키 패스워드) /> </Server>
또는 위와 같이 config.xml 설정도 가능합니다. (예제에 표기되지 않은 Property 는 필요에 따라 설정)
또는 아래와 같이 config.xml 적용도 가능합니다. (예제에 표기되지 않은 Property 는 필요에 따라 설정)
<SSL Enabled="true" ListenPort="7002" ServerKeyFileName="c:\www.sslcert.co.kr.key.pem" (개인키) ServerCertificateFileName="c:\www.sslcert.co.kr.crt.pem" (서버인증서) ServerCertificateChainFileName="c:\chain-bundle.pem" (체인인증서) TrustedCAFileName="c:\AAACertificateServices.Root.crt.pem" (루트인증서) /> |
저장후, WebLogic 재시작합니다.
- SSL 설정 적용 후, WebLogic 서버를 재시작하여 정상 구동이 되는지 확인이 필요합니다.
- 서버 데몬 시작시 SSL 설정 관련 오류,경고가 있는지 콘솔/데몬/이벤트 로그 확인이 필요합니다.
- 서버 로컬에서 설정한 HTTPS 포트가 활성화 되어 있는지 netstat 등으로 확인해야 합니다.
- 외부에서 HTTPS 포트 접속이 되지 않는 다면 보안설정(방화벽등) 허용을 확인해야 합니다.
- L4 분산 환경은, HTTPS 패킷을 수신하는 모든 노드 웹서버에 SSL 적용이 필요합니다.
- L7 라우팅 환경은, L7 에도 HTTPS 활성 및 SSL 인증서 설정이 필요합니다. (장비별 자체 매뉴얼 참조)
- SSL 발급 도메인 웹페이지에 https:// 링크 적용을 별도 진행해야 최종적으로 SSL 암호화가 적용됩니다. (개발자,웹디자이너)
- PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.