회사 웹 서버의 ssl 인증서를 교체하며 한참을 헤맸다.
인증서 업체에 문의하면 보통 3개의 파일이 온다. 서버 도메인은 www.example.com로 가정하겠다.
1. www.example.com.crt
2. Chain_RootCA_Bundle.crt
3. www.example.com.key (private key 파일)
아래의 내용은 이 3개의 파일을 하나의 keystore(jks)파일로 만들어 톰캣서버에 적용하기 위한 과정이다.
> cat www.example.com.crt Chain_RootCA_Bundle.crt > www.example.com.pem
cat www.example.com.pem
아래와 같이 되어 있어야 정상적으로 통합된 파일이다.
-----BEGIN CERTIFICATE-----
.
... contents ...
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.
... contents ...
.
-----END CERTIFICATE-----
혹시 통합한 인증서가 아래 처럼 붙어있다면 vi등 편집기를 이용해 수정해주면 된다.
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
> openssl pkcs12 -export -in www.example.com.pem -inkey www.example.com.key -out www.example.com.p12
> keytool -importkeystore -srckeystore www.example.com.p12 -srcstoretype PKCS12 -destkeystore www.example.com.keystore -deststoretype JKS
이후 서버에 적용하면 끝.