[Java, Tomcat] SSL 인증서 적용시 이슈 발생 해결

회사에서 서비스하고 있는 웹 서비스에 대해서 새로 발급받은 SHA-2 기반의 SSL 인증서를 적용하는데 장애가 발생하였다.

확인하여 보니 기존 SHA-1 기반의 SSL 인증서도 마찬가지.

https:// 443 포트로 접속하여 보면

브라우저에서 아래와 비슷한 메세지가 나오면서 접속이 되지 않는다.

diffie-hellman 알고리즘이 발견되어 접근할 수 없습니다.

검색을 하여 보니 다음과 같은 해결방법을 찾을 수 있었다.

참조 : http://stackoverflow.com/questions/30931692/diffie-hellman-public-key-error-with-tomcat-7

즉 자바 1.6 ~ 1.7 버전에서 발생하는 문제라는 것. 이를 조치하기 위해서는 아래와 같은 옵션을 connector 안에 넣어준다.

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

그러면 정상적으로 웹 페이지가 노출됨을 확인할 수 있다.