RapidSSL 디지털 인증서 용 APR 커넥터가있는 Tomcat 6

Question

RapidSSL에서 디지털 인증서를 사용하도록 Tomcat 6을 구성하려고합니다. 테스트로서 성공적으로 작동하고있는 자체 서명 된 인증서가 아닙니다.

Tomcat 6 서버는 APR 커넥터를 사용합니다.

SSLCertificateFile 및 SSLCertificateKeyFile을 : 톰캣 문서는 스토어 사월와 함께 사용할 수 없습니다 그 설정이 매개 변수를 사용하여 요구하는 상태.

SSLCertificateFile은 RapidSSL의 인증서이므로 ok입니다. 또한 Tomcat 매개 변수를 수집합니다. SSLCertificateChainFile을 사용하여 RapidSSL (GeoTrust)의 중간 파일을 가리켜 야합니다.

하지만 SSLCertificateKeyFile에서 참조해야하는 것이 정확히 무엇인지 이해하려고 시도 했으므로 SSLCertificateKeyFile은 RapidSSL에서 가져온 것이 아닙니다.

Answer 1

필자는 OpenSSL (또는 mod_ssl)을 사용하여 개인 키를 생성해야한다는 것을 알고 있습니다. cmd를 열고 OpenSSL의 bin 디렉토리로 가십시오. openssl -req -new -out [path for request] -keyout [path for key]을 사용하십시오. 열쇠는 .pem을 끝으로 사용합니다.

키와 함께 요청을 생성해야하는지 여부는 확실하지 않지만 그렇게 생각합니다. 그러나 OpenSSL을 시도해 볼 수 있습니다 : openssl -req -new -keyout [path for key]; 아마도 충분합니다.

그런 다음 .pem을 SSLCertificateKeyFile로 사용하십시오.

이것이 작동하지 않으면 "인증서를 키 저장소로 가져 오기"등으로 검색 할 수 있습니다. JSSE를 사용하려고 시도한다. JSSE를 옵션으로 사용한다면 인증서를 가져 오는 것이 더 쉬워야한다.

Answer 2

원래 RapidSSL에서 인증서를 받았을 때 CSR (인증서 서명 요청)을 생성하기 위해 이러한 지침 중 하나를 따랐습니까? 그렇다면

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506

는 각각의 첫 번째 단계는 개인 키를 생성하고 파일에 저장해야합니다. 사용자가 만든 개인 키 파일은 SSLCertificateKeyFile 매개 변수에 사용해야합니다. 파일이 잠겨 있는지 확인하십시오!