HTTPS SHA256 설정 관련

1.1. openssl 1.1.0c 업데이트
# wget http://www.openssl.org/source/openssl-1.1.0c.tar.gz
# tar -zxf openssl-1.1.0c.tar.gz
# cd openssl-1.1.0c
# ./config --prefix=/usr --openssldir=/usr/local/openssl shared
# make
# make install

# openssl version

è 만약 gcc가 설치되지 않았다면 # yum install gcc

1.2.  키 생성
# keytool -genkey -alias KeystoreAlias -keysize 2048 -keyalg RSA -keystore mykeystore -dname "CN=lguplus.co.kr, OU=lguplus, O=LGUPLUS, L=seoul, ST=seoul, C=kr"
키 저장소 비밀번호 입력
새 비밀번호 다시 입력:
에 대한 키 비밀번호를 입력하십시오.
      (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):

# openssl req -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=kr/ST=seoul/L=seoul/O=LGUPLUS/OU=lguplus/CN=lguplus.co.kr"

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -sha256
Signature ok
subject=/C=kr/ST=seoul/L=seoul/O=LGUPLUS/OU=lguplus/CN=lguplus.co.kr
Getting Private key

# openssl pkcs12 -export -in server.crt -inkey server.key -out mykeystore
Enter Export Password:
Verifying - Enter Export Password:

mykeystore 파일을 톰캣 conf 경로에 복사

1.3. Tomcat 설정
[server.xml]
                        maxThreads="150" scheme="https" secure="true"
                clientAuth="false" SSLEnabled="true" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2"
                  ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
                keystoreFile="${catalina.home}/conf/mykeystore"
                keystoreType="JKS" keystorePass="키스토어패스워드" />

댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux JDK 설치 및 환경변수 설정 그리고 UnlimitedJCEPolicyJDK 설정

1.1. JDK 다운로드 # cd /opt/ # wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u111-b14/jdk-8u111-linux-x64.tar.gz" 1.2. 압축 해제 및 설치 확인 # tar xzf jdk-8u111-linux-x64.tar.gz # cd /opt/jdk1.8.0_111/ # alternatives --install /usr/bin/java java /opt/jdk1.8.0_111/bin/java 2 # alternatives --config java There are 3 programs which provide 'java'.   Selection    Command ----------------------------------------------- *  1           /opt/jdk1.7.0_71/bin/java  + 2           /opt/jdk1.8.0_45/bin/java    3           /opt/jdk1.8.0_91/bin/java    4           /opt/jdk1.8.0_111/bin/java Enter to keep the current selection[+], or type selection number: 4 # alternatives --install /usr/bin/jar jar /opt/jdk1.8.0_111/bin/jar 2 # alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_111/bin/javac 2 # alternatives --s
자세한 내용 보기

CentOS 7 방화벽 관련 정리 - firewall-cmd 명령

1.1. 방화벽 재시작   # firewall-cmd –reload 1.2. 포트 추가 / 제거   추가 # firewall-cmd –permanent –zone=public –add-port=80/tcp   제거 # firewall-cmd –permanent –zone=public –remove-port=80/tcp   재시작 # firewall-cmd –reload 1.3. 서비스 추가 / 제거   추가 # firewall-cmd –permanent –zone=public –add-service=http   제거 # firewall-cmd –permanent –zone=public –remove-service=http   재시작 # firewall-cmd –reload 1.4. 특정 IP 대역에만 특정포트허용하기 # firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080" accept' # firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8081" accept' 재시작 # firewall-cmd –reload 1.5. 허용한 포트 목록   # firewall-cmd –list-ports 1.6. 방화벽 상태 확인   # firewall-cmd –state 바로 편집해서 reload 하는 방법 # vi /etc/firewalld/zone
자세한 내용 보기