오늘 처음으로 후이즈에서 ssl인증서를 구매하고 구매한 인증서로 서버에 적용시켰다.
사용하던 방식의 파일이 아니라서 당황했지만 인터넷을 찾아서 방법을 찾았다.
일단
처음에 인증서를 다운받았을 때 구조이다 인증서비밀번호는 CSR을 자동생성시에 입력한 비밀번호가 들어있고 인증서의 구조에 대해선 다음에 정리하도록 하겠다
일단 서버는 tomcat을 사용하는데 .jks(Java Key Store) 파일이 필요하다 그러긴 위해선
(_cert.pem + PrivateKey) => .p12 => .jks 이런 방법으로 얻을 수 있다
openssl과 keytool이 필요한데 java를 다운받았으면 keytool은 있을 것이다 openssl은 따로 다운받아야 할것이다.
모두 준비가 돼있다고 가정하고 이제 시작하겠다
우선 openssl을 켜고
pkcs12 -export -out keystore.p12 -in {cert 이름}.pem -inkey {key 이름}.pem
명령어를 입력하면 CSR 비밀번호 입력 후 keystore.p12라는 파일이 생성될 것이다.
앞으로 나오는 비밀번호들은 까먹지말고 꼭 적어두길 바란다 서버에 적용할 때 적어야한다.
여기까지 잘 됐다면
cmd를 열고 keystore.p12가 있는 폴더를 찾아 들어가
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
입력하고 비밀번호를 입력하면 .jks 파일을 얻을 수 있다.
이제 server.xml에서 아래처럼 입력하면 된다 비밀번호는 jks파일을 만들때 썼던 비밀번호를 입력하면 된다
