Tomcat6.0.16 SSL for AIX 5.3 설치하기

2009. 11. 25. 21:44UNIX & LINUX APPs

Tomcat6.0.16 SSL for AIX 5.3 설치하기

1. j2sdk 1.6
download URL: https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=dka&S_PKG=aix32j6b&S_TACT=105AGX05&S_CMP=JDK&lang=en_US&cp=UTF-8&dlmethod=http

installp 명령어로 아래 파일을 설치한다.

32-bit Java 6 SDK user guide
sdkguide.html 
faqs.html 


IBM 32-bit SDK for AIX, v5. Java Technology Edition, Version 6 GA base images (pap3260-20071123_01) AIX installp / smit install

Java6.sdk.tar  (113,408,000)
Java6.samples.tar  (16,834,560)
Java6.source.tar  (9,041,920)
Java6.msg.tar  (30,720)

root 로그인후
installp -aXgd . -Y all

cd /usr/java6 이동 후 설치내용 확인

2. tomcat6.0.16
downloadURL: http://tomcat.apache.org/download-60.cgi

tar xvf tomcat6.tar
mv tomcat6 /usr/local/tomcat

3. RSA 인증서 생성
java 사용:
java6/bin/keytool -genkey -alias tomcat -keyalg RSA

openssl 사용:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
                       -out mycert.p12 -name tomcat -CAfile myCA.crt \
                       -caname root -chain

 

4. configure edit
vi /usr/local/tomcat/conf/server.xml


If you are using APR, you have the option of configuring an alternative engine to openSSL.
openSSL 엔진 환경에 APR을 사용중이라면 아리와 같이   "somengine" 이라고 수정.
 
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="someengine" />

The default value is
 
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

 
 

So to use SSL under APR, make sure the SSLEngine attribute is set to something other than off. The default value is on and if you specify another value, it has to be a valid engine name.
If you haven't compiled in SSL support into your Tomcat Native library, then you can turn this initialization off
  잘 모르겠다면 또는 tomcat의 Native 라이브러리를 사용해서 만들었다면, "off"로 표기
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="off" />

 
 
SSL Connector 정의 부분에 아래 내용 추가

keystoreFile="/.keystore" keystorePass="changeit"

*

* SSL 구동시 일반 팁
인증서 생성 명령어인 keytool -genkey -alias tomcat -keyalg RSA 명령을 통해 생성시
마지막에 패스워드 입력하면 인증서가 불량이 나는 버그가 있다.
엔터치면 해결됨

 

 

 



 

관련글

댓글 0

티스토리툴바