로컬 인증서 생성
1. java keytool 이용
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
위와 같이 java 설치경로의 bin 폴더로 이동하여 명령어를 입력합니다.
참고: [http://youngwonjang.github.io/2015/05/04/https.html]
톰캣 설정
1.톰캣 server.xml에 다음과 같이 설정해준다.
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="컴퓨터 사용자 폴더/.keystore" keystorePass="인증서 비밀번호"
clientAuth="false" sslProtocol="TLS" />
** keytool로 생성된 인증서 파일(.keytool)은 디폴트로 사용자 폴더 밑에 생성된다.
참고: [https://offbyone.tistory.com/262]
https 테스트
1.위의 설정대로 하고 https:localhost:8443 으로 접속한다.
2.익스플로러, 파이어폭스는 보안 경고를 무시하고 접속을 할 수 있지만 크롬은 따로 설정을 해야 한다.
크롬 테스트 시 설정 방법 1
1.chrome://flags/#allow-insecure-localhost 로 접속한다.
2."Allow invalid certificates for resources loaded from localhost." 설정을 Enabled로 변경한다.
3.로컬 테스트 주소를 localhost가 아닌 다른 주소로 테스트할 경우 테스트가 되지 않는다.(hosts 파일을 수정한 경우)
크롬 테스트 시 설정 방법 2
1.chrome://settings/ 로 접속한다.
2.크롬 설정 페이지로 이동하여 인증서 관리를 찾는다.
3.인증서 관리에서 내가 로컬에서 만든 인증서를 찾는다.
4.해당 인증서를 열어 "이 인증서 사용 시"라는 옵션을 "항상 신뢰"로 바꾼다.
5.처음에 "연결이 비공개로 설정되어 있지 않습니다."라는 문구가 나오지만 하단에 "안전하지 않음 페이지로 이동" 링크를 누르면 접속할 수 있다.