SSL 구성

CA Executive Insight 구성 › HTTPS를 사용하여 통신에 보안 적용 › Tomcat SSL 구성

Tomcat SSL 구성

자체 서명된 인증서 또는 트러스트된 인증서 공급자에 대해 SSL을 구성하려면 다음 단계를 사용하십시오.

자체 서명된 인증서를 생성하려면 명령줄에서 다음 명령을 실행합니다.
```
$JAVA_HOME\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore
```
UNIX의 경우 키 저장소 파일을 생성할 디렉터리에 적절한 권한이 있는지 확인합니다.

참고: 다른 키 저장소 파일 위치를 지정하는 방법에 대한 자세한 내용은 Tomcat 설명서를 참조하십시오.
프롬프트 메시지에 적절히 응답합니다.
참고: 두 암호가 동일해야 합니다.

'키 저장소' 파일이 생성됩니다.
생성된 키 저장소 파일을 다음 디렉터리에 복사합니다.
```
Install_dir\config\
```
Install_dir

CA Executive Insight가 설치된 디렉터리를 지정합니다.
올바른 인증서를 획득하여 키 저장소 파일로 가져옵니다.
텍스트 편집기를 사용하여 HTTPS를 구성할 각 설치에 대한 server.xml 파일을 엽니다.
- 서버 설치의 경우에는 install_dir\product\ServerAndUI\plugins\catalina.start.osgi.config.fragment_1.0.0\conf로 이동하십시오.
- 웹 UI 설치의 경우에는 install_dir\product\WebUI\plugins\catalina.start.osgi.config.fragment_1.0.0\conf로 이동하십시오.
아래 행 뒤에서 커넥터 둘레의 주석을 제거하여 다음 SSL 커넥터의 주석 처리를 제거합니다.
```

```

필요한 경우 포트 번호를 업데이트하고 'keystorePass='의 값을 2 단계에서 사용한 암호로 수정합니다.

<Connector
	port="8443"
	scheme="https"
	secure="true"
	clientAuth="false"
	keystoreFile="${catalina.home}/config/keystore"
	keystorePass="changeit"
	sslProtocol="TLS"
	compression="2048" 
 	compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css" 
 	useSendfile="false"
/>

필요한 경우 다음을 편집하여 웹 UI 설치를 위한 프로토콜 및 포트를 업데이트합니다.
```
install_dir\config\execWebUIConfig.properties
```
1. 다음 속성을 편집하십시오.
```
execinsight.backendserver.protocol=https
execinsight.backendserver.port=8443
```
CA Executive Insight 서버를 다시 시작합니다.
참고: 웹 UI 설치의 경우 서버 및 웹 UI 서버를 모두 다시 시작하십시오.
SSL을 사용하여 CA Executive Insight 웹 인터페이스에 액세스하려면 다음을 사용합니다.
```
https://hostname:<SSL port number>/
```
SSL을 사용하여 CA Executive Insight 관리 UI에 액세스하려면 다음을 사용하십시오.
```
https://hostname:<SSL port number>/admin/
```
참고: server.xml 파일에 지정한 SSL 포트 번호를 입력하십시오.

참고: 인터넷 액세스 가능 배포의 경우 관리 UI의 호스트 이름은 웹 UI 호스트가 아닌 서버 설치 호스트가 됩니다.

자체 서명된 인증서를 사용하여 SSL을 설정하고 SSL이 작동하면 공인 인증 기관에서 제공한 인증서를 구현할 수 있습니다.