정상적인 인증서가 아닌 self 인증서 일때 사용
http://codetronik.tistory.com/79 << 참조 하였음
apm 이 정상 설치 되어 있고 필요 라이브러리가 설치된 가정하에 출발
일단 아파치에 설치 할 것이고 아파치에 openssl (인정서 생성) 이 설치 되어 있어야 된다.
여러곳에서 관련 파일을 다운 받을수 있고 윈도우 용으로 설치 후 cmd 창에서 해당 명령어를 치면 된다.
윈도우 2008 서버에서 power shell 에서 해당 작업을 진행하면 config 파일 못 찾아서 작업이 안된다.(설정 옵션 줘도 못찾음)
일반 cmd 창에서 하길 바란다.
opensssl 이 설치된 디렉토리 bin 에서 아래 커맨드 작업을 한다.
키 생성시 필요한 비밀 번호와 필수 정보를 입력하는 란에서 도메인 정보를 까먹지 말고 잘 넣길 바란다.
처음에 국가 코드고 그다음 인정서 정보를 넣으면 된다.
인증기관(CA)키 생성
openssl genrsa -out CA_Private.pem
인증기관 서명 요청서
openssl req -new -key CA_Private.pem -out CA_Request.pem
서명 요청서 생성시 필요한 비밀 번호와 필수 정보를 입력하는 란에서 도메인 정보를 까먹지 말고 잘 넣길 바란다.
처음에 국가 코드고 그다음 인정서 정보를 넣으면 된다.
공개키 인증서 만들기
openssl x509 -req -days 365 -in CA_Request.pem -singnkey CA_Private.pem -out CA_Cert.pem
만든후 아파치 설정을 한다.
httpd-ssl.conf
설정에
DocumentRoot 경로를 자신의 경로에 맞게 설정
SSLCertificateFile "C:/APM_Setup/Server/Apache/conf/server.crt" 을 "키위치/CA_Cert.pem"으로 수정
SSLCertificateKeyFile "C:/APM_Setup/Server/Apache/conf/server.key" 을 "키위치/CA_Private.pem"으로 수정
후 apm 재기동
apm을 툴에서 기동을 했더니 올라오지 않는다
cmd 창에서 기동하니 에러가 나온다 443 포트 충돌
다른쪽에서 사용되는 포트 변경 후
방화변 해제 하고 툴에서 기동하니 정상 기동 확인 되었다
'web·was' 카테고리의 다른 글
| tomcat 메모리 설정 (0) | 2017.01.26 |
|---|---|
| 아파치 maxclient 값 스크립트 (0) | 2017.01.04 |
| mod_jk 예외 처리 (0) | 2016.09.12 |
| tomcat java_opts 메모리 설정 (0) | 2016.09.09 |
| apache-tomcat 이용한 session clustering(세션 공유) (0) | 2016.09.04 |