HTTPS 구성

이 주제는 Windows®에서 HTTPS를 구성하기 위한 지시사항을 제공합니다.

이 태스크 정보

HTTPS를 구성하려면 인증서가 필요합니다. 테스트용으로 인증서를 수동으로 작성하거나 신뢰할 수 있는 인증 기관에서 구입할 수 있습니다. 서버 인증서가 포함된 키 저장소도 필요합니다. Sun 웹 사이트에서 설명하는 바와 같이 표준 Java™ keytool 기능을 사용하여 키 저장소를 작성하고 관리할 수 있습니다. HTTPS를 허용하려면 새 커넥터를 정의해야 합니다. 서버의 conf 서브디렉토리에 있는 server.xml 파일의 Connector 요소에 이 커넥터를 정의합니다. server.xml 파일을 잘못 편집하면 시스템 기능을 완전히 상실할 수 있으므로 이 파일을 변경할 때 주의하십시오. 이 파일을 편집하기 전에 파일 백업을 작성하십시오.
주: 인터페이스 서비스는 웹 브라우저와 인터페이스 서비스 서버 간의 HTTPS 통신 사용을 지원합니다. HTTPS 구성에 대한 자세한 정보 및 기타 구성 방법은 Tomcat 사용자 문서를 참조하십시오.

프로시저

  1. 파일을 열고 굵은체로 변경사항을 작성하십시오.
    <!-- Delete this line from the file
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    기본적으로 이 커넥터 요소가 주석으로 제외됩니다. 해당 요소 바로 앞 및 바로 뒤의 행을 삭제하면 요소가 활성화됩니다.

    파일의 변경사항
    • 8443 포트에서 HTTPS를 사용하도록 서버를 설정하십시오.
    • 키 저장소 항목을 사용하여 서버 인증서가 포함된 키 저장소를 식별하십시오.
  2. 파일을 저장하고 인터페이스 서비스 서버를 다시 시작하십시오.

피드백