인증서를 발급 받으면 개인키 파일(확장자 key, pem) 인증서 (확장자 pem, crt) 체인 인증서(확장자 pem, crt) 받게된다.
간혹 개인키가 암호화 된 경우가 있는데 그럴 경우 비밀번호를 사용하여 복호화 해야 한다.
openssl rsa -in 암호화된 개인키 파일명 -out 복호화하여 출력할 개인키 파일명
openssl pkcs12 -export 명령어는 .crt (인증서 파일)와 .key (개인 키 파일)를 사용하여 PKCS#12 형식의 키스토어 파일을 생성하는 명령어 이다.
openssl pkcs12 -export -in 인증서파일명 -inkey 개인키파일명 -out 출력할 keystore 파일명 -name tomcat -CAfile 체인 인증서파일명 -caname root
명령어를 사용하여 비밀번호를 설저한 뒤 keystore 파일을 생성한다.
생성한 keystore 파일을 스프링부트 프로젝트 resources 디렉토리 하위에 위치한 뒤 yml 또는 propterties 파일에 아래와 같이 설정하여 적용한다.
server:
ssl:
key-store: classpath:keystore 파일명
key-store-password: keystore 비밀번호
key-store-type: PKCS12