준준의 기록일지

톰캣에 SSL을 적용하려면 SSL업체에서 받은 key파일(pfx,crt 등등)을 jks, keystore로 변경해준 뒤 아래와 같이 입력해야 한다. 사내 서버에 적용한 뒤 확인해 보니 톰캣 부팅시 log파일에 Cannot recover key 오류가 블로그와 같이 동일하게 발생하였다. 참고한 블로그에서 확인해보니, keystore password와 key password가 서로 달라서 나타나는 증상이라고 한다. key password는 업체에서 제공해주는 비밀번호로 keystore password와 동일하게 적용하려니 6자 이하라 거기에 맞춰서 적용을 할 수도 없었다. (너무 다행히도, 해당 블로그와 동일한 상황..) keytool -storepasswd -new %newpassword% -keystor..

이번에 사이트에 톰캣 ssl 적용, http methods 제한을 통한 보안 적용을 하다가 문제가 발생했다. 첫번째로, SSL 적용. 필요한 것. 도메인이름.crt 도메인이름.ca-bundle (or chain1.crt chain2.crt root.crt ...) private.key (CSR 생성 시 발행) 도메인이름.crt + 도메인이름.ca-bundle (chain1.crt chain2.crt root.crt ... ) > 도메인이름.pem // 1개 pem 파일로 통합 [ crt(pem) to pfx ] $ openssl pkcs12 -export -name 도메인이름 -in 도메인이름.pem -inkey private.key -out 도메인이름.pfx $ Enter Export Password:..

Number of Threads (users) : 몇명의 사용자가 동시에 접속을 시도했는가? Loop Count : 한사람이 몇번 접속을 시도했는가? Load time : 22면 0.02초 #Samples : 접속한 횟수 Average : 평균 Access가 끝난 값 Min : 가장 빨리 Access가 끝난 값 Max : 가장 오래 걸린 Access가 끝난 값 Std.Dev. : 표준편차 (평균으로부터 각각의 요청하는 시간이 얼마나 떨어져 있는가?) 값이 0 이면 모두 평균과 똑같은 시간을 가지고 있는 것. 클수록 들쑥날쑥 Error % : Throughput /min : 분당 13.9번의 access를 했다. 높을 수록 좋은것! 서버쪽에 에러가 나서 불능상태가 되면 복잡한 작업을 처리하지 않기때문에 t..