• 간편 가입 하세요!
• 로그인

LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: java.io.IOException: Exception trying to load keystore /opt/java1.4/bin/cert/securesign.jks: java.io.IOException: subject key, Unknown key spec: Invalid RSA modulus size.
at org.apache.catalina.connector.Connector.start(Unknown Source)
at org.apache.catalina.core.StandardService.start(Unknown Source)
..............

Tomcat, Jboss, WebLogic 등 Java 기반 웹서버/미들웨어에서 SSL 인증서 설정시 위와 같은 오류가 발생하는 원인은, 해당 Java 버젼에서 SHA-2(HashAlgorithm:SHA256 / PublicKeyAlgorithm:RSA2048bit) 를 지원하지 않아서 인식하지 못하기 때문입니다. 주로 Java 1.4 버젼이 설치된 시스템에서 발생합니다.

SSL 인증서는 2017년 부터 SHA-2 로 발급이 되고 있으며, 2020년 부터 주요 웹브라우져는 TLS 1.2 (or 이상) 만 지원됩니다. 그러므로 오래된 서버/미들웨어 시스템은 TLS 1.2 를 지원하는 버전으로 업그레이드를 하는 것이 좋습니다.

Java 는 1.7 버전부터 TLS 1.2 를 지원합니다.