안녕하세요 resin 3.0을 쓰고있는 초보sm입니다.

다름이 아니라 SSL인증서 관련해서 작업하다가

잘 안되서 검색하다가 여길 들리게 되었습니다.

SSL관련 글을 모두 읽어보고

역시나 저랑 비슷한 경우인거 같은데 해서 글을 올려봅니다

저희 서버는 sunOS에 resin만을 쓴다고 합니다 (웹서버+was)

사실 제가 관리하는 서버는 아닌데 SSL만 하라고 해서요 ㅡ_ㅡ;;

비슷한 작업으로 iplanet쪽의 작업을 했었는데 잘 됐구요

resin만 해결하면 되는데 잘 되질 않네요 흠흠...

주절주절 이야기는 그만하구요

인증서 파일은 인증기관에 신청하여 총 5개 파일을 받았습니다.

keytool 명령어를 이용해서 메뉴얼에 나와있는대로 했구요

사실 메뉴얼도 톰캣 메뉴얼을 보고 했는데

설정부분에서 막혀서...resin에 설정을 어떻게 하는지...

-키스토어

-인증서 3개        도메인.crt,   ..CARoot.crt,  ..ServerCA.crt

-certreq.csr

총 다섯개의 파을을 /usr/j2se/bin/(자바홈/bin) 에 그냥 넣어두구요

resin.conf 파일에

<http port=\"8443\">
      <jsse-ssl>
        <key-store-type>jks</key-store-type>
        <key-store-file>/usr/j2se/bin/키스토어이름</key-store-file>
        <password>비밀번호</password>
      </jsse-ssl>
</http>

나름 검색해서 이게 맞는거 같아서 했는데

https 가 되질 않네요..ㅡㅡ..

openSSL도 있고 jsse 도 있고

제가 했던 방법은 jsse 방법이 맞는거죠??

jsse 방법에 다른설치파일이나 그런건 없는지...

저도 첨해보는거라 궁금한게 너무 많고

밀린일도 너무 많은데

해결은 안되고 갑갑한 마음에 글적고 있네요

게시판 관리하시는 분이 참 친절하신거 같아서

미리 답변에 대한 감사의 말 전할께요 ㅎㅎ

안녕하세요 기술지원팀 입니다.

아래 내용 참고하시어 해 보신후 안되시면 다시 문의 주십시오..

감사합니다.

-----------------------------------------------------------------------------

guide line : resin 3.0.x
OS : Unix Only

Document Title : Resin 3.0.x linking to SSL

0.기본사항
0.1 Open SSL이 설치되어 있어야 합니다.
0.2 아래 내용은 Resin 자체에 SSL을 적용하는 방법입니다. Apache등 Web server의 경우 별도 해당 제품의 문서를 참조합니다.
0.3 이미 설치된 Resin의 경우 openssl라이브러리의 포함이 필수 입니다. 아닐 경우 재설치가 요구됩니다.

1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다.
./configure --with-openssl=/usr/local/ssl

2. SSL Key file을 보관할 폴더를 생성합니다.
unix> cd $RESIN_HOME
unix> mkdir keys
unix> cd keys

3. SSL config파일 복사
/usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다.
내용은 운영서버에 맞도록 수정하셔야 합니다.

4.개인키를 생성합니다.
#openssl genrsa -des3 -out gryffindor.key 1024
중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요

5. CSR생성
공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다.
unix> openssl req -new -config ./openssl.cnf -key gryffindor.key /
      -out gryffindor.csr
이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요

6. Resin Config설정
인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요  SSL기본 Port는 443이나 이는 변경하실 수 있습니다.
패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다.
<http port=\"443\">
  <openssl>
    <certificate-file>keys/gryffindor.crt</certificate-file>
    <certificate-key-file>keys/gryffindor.key</certificate-key-file>
    <password>my-password</password>
  </openssl>
</http>

7. 확인
https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.

Resin에 Openssl적용하는 것은 상기 7번 항목외에는 OpenSSL의 사용방법을 아셔야 작업이 가능한 부분으로 Resin의 특정기능이 아닙니다.

정식 계약또는 구매고객이 아닌경우, 일반 지원 게시판 또는 문의시에는 OpenSSL등의 특정 제품에 대한 정보를 제공해 드리지 못하는점 양해 부탁드립니다.

-----------------------------------------------------------------------------