본 게시물은 스스로의 공부를 위한 글입니다.
틀린 내용이 있을 수 있습니다.
keystore 생성 -> 인증서 생성 -> truststore 생성
keytool -genkey -alias [keystore 별칭] -keyalg RSA -keystore [keystore 파일이름] -storetype pkcs12
JKS(Java Keystore)란?
-storetype
을 따로 지정해주지 않으면 JKS 형식으로 생성된다.keytool -list -v -keystore [keystore 파일이름]
keytool -export -alias [keystore 별칭] -keystore [keystore 파일이름] -rfc -file [인증서파일이름]
type [인증서파일이름].cer
keytool -import -alias [trust store 별칭] -file [인증서파일이름] -keystore [trust store 파일이름]
keystore
파일과 truststore
파일이 생성된걸 확인server:
ssl:
enabled: true
key-alias: [keystore 별칭]
key-store: [keystore 파일 이름]
key-store-password: [keystore 비밀번호]
key-password: [인증서 비밀번호]
trust-store: [truststore 파일 이름]
trust-store-password: [truststore 비밀번호]
Bad Request
This combination of host and port requires TLS.
https://
를 붙여서 접속해보자tomcat 9.0.x , JDK9 이상을 사용, SSL 적용이 되어있다면 application.properties
에 server.http2.enabled=true
를 추가하면 된다.
https://sarc.io/index.php/java/479-java-keystore-jks
https://opentutorials.org/course/228/4894
https://ayoteralab.tistory.com/entry/Spring-Boot-24-https-TLS-SSL-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0