안녕하세요 기술지원팀 입니다.

아래 내용 참고하시어 해 보신후 안되시면 다시 문의 주십시오..

감사합니다.

-----------------------------------------------------------------------------

guide line : resin 3.0.x
OS : Unix Only

Document Title : Resin 3.0.x linking to SSL

0.기본사항
0.1 Open SSL이 설치되어 있어야 합니다.
0.2 아래 내용은 Resin 자체에 SSL을 적용하는 방법입니다. Apache등 Web server의 경우 별도 해당 제품의 문서를 참조합니다.
0.3 이미 설치된 Resin의 경우 openssl라이브러리의 포함이 필수 입니다. 아닐 경우 재설치가 요구됩니다.

1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다.
./configure --with-openssl=/usr/local/ssl

2. SSL Key file을 보관할 폴더를 생성합니다.
unix> cd $RESIN_HOME
unix> mkdir keys
unix> cd keys

3. SSL config파일 복사
/usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다.
내용은 운영서버에 맞도록 수정하셔야 합니다.

4.개인키를 생성합니다.
#openssl genrsa -des3 -out gryffindor.key 1024
중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요

5. CSR생성
공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다.
unix> openssl req -new -config ./openssl.cnf -key gryffindor.key /
      -out gryffindor.csr
이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요

6. Resin Config설정
인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요  SSL기본 Port는 443이나 이는 변경하실 수 있습니다.
패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다.
<http port=\"443\">
  <openssl>
    <certificate-file>keys/gryffindor.crt</certificate-file>
    <certificate-key-file>keys/gryffindor.key</certificate-key-file>
    <password>my-password</password>
  </openssl>
</http>

7. 확인
https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.

Resin에 Openssl적용하는 것은 상기 7번 항목외에는 OpenSSL의 사용방법을 아셔야 작업이 가능한 부분으로 Resin의 특정기능이 아닙니다.

정식 계약또는 구매고객이 아닌경우, 일반 지원 게시판 또는 문의시에는 OpenSSL등의 특정 제품에 대한 정보를 제공해 드리지 못하는점 양해 부탁드립니다.

-----------------------------------------------------------------------------

먼저 답변 감사드립니다..

3.0.x 버전이 openSSL 이 필수인지 몰랐어요

jsse로만 작업을 하니 될리가 없죠 -_-;;

그래서 현재 작업을 솔라리스에 openSSL을 설치했구요

전에 인증서를 받아놓은게

keytool을 이용해서 생성한건데

그럼 이걸 openSSL 명령을 이용해서

다시 생성해야 되는거죠??

다른 웹서버는 간단히 작업하던데

resin 메뉴얼을 이제서야 찾은듯한 느낌이 ㅡㅡ..

미리 답변 감사합니다^^