[MDRM] 고객사의 공인인증서를 웹 페이지에 적용하는 방법

Symptoms

  • MDRM 관제서버 Web 페이지 접속 시 “사설 인증서” 관련 경고 메시지 발생 됨
  • 맨텍에서 발행된 기본 사설 인증서 사용 시 위와 같은 메시지 발생
  • 고객사에서 발급받은 공인 인증서로 업데이트 하면 “유효한 인증서”의 정상메시지를 확인 할 수 있다.

Environment

  • MDRM 관제서버 중 맨텍의 사설 인증서를 사용하고 있는 경우
  • 고객 측에서 공인 인증기관에서 발급받은 공인 인증서를 MDRM에 적용하고자 하는 고객

Solution

  • MDRM 관제서버의 기존 SSL 인증서 위치 확인
  • vi /var/lib/tomcat8/conf/server.xml<Connector port=”8443″ protocol=”HTTP/1.1″ scheme=”https” secure=”true” SSLEnabled=”true” keystoreFile=”/gampkgs/data/temp/mccs-ent.keystore” keystorePass=”password” clientAuth=”false” sslProtocol=”TLS”/> keystoreFile=”/gampkgs/data/temp/mccs-ent.keystore” : 맨텍에서 발급된 사설인증서 위치keystorePass=”password” : 사설인증서의 패스워드
  • 고객사에서 발급받은 공인인증서 파일을 /gampkgs/data 영역에 업로드
  • /var/lib/tomcat8/conf/server.xml 파일을 편집하여 고객사의 공인인증서 파일 위치와 패스워드 정보를 수정
  • Tomcat 재 시작
  • # docker exec -it gam /bin/bash# service tomcat8 restart 
  • 웹 콘솔 접속 후 인증서 정보 및 인증서 유효기간의 내용을 확인 할 수 있음