반응형
코모도꺼를 받으면 일반적으로 pfx 파일을 준다.
그리고 비밀번호를 준다.!!!
그렇다면 이를 이용해서 jsk (java 기반의 was)에 탑재하기 위한 인증서를 만드는 방법을 알아보도록 하자.!!
일단 FTP로 서버에 모두 다 업로드 하고 아래 명령어 하나만 치면 된다.
$ keytool -importkeystore -srckeystore _???????????????.pfx -srcstoretype pkcs12 -destkeystore cert.jks -deststoretype jks Enter destination keystore password: <= 요기는 jks 인증서 비밀번호 입력! Re-enter new password: Enter source keystore password: <= 요기는 pfx 인증서 비번 입력 (이건 코모도에서 준다) Entry for alias *.kpu.ac.kr successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled |
자 이제 인증서가 잘 만들어 졌는지 테스트 함해볼까?
$ keytool -list -v -keystore cert.jks Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry Alias name: *.????? (도메인 나옴) Creation date: Nov 7, 2019 Entry type: PrivateKeyEntry Certificate chain length: 4 Certificate[1]: Owner: CN=*.????? (도메인 나옴), OU=COMODO SSL Wildcard, OU="Hosted by Korea Information Certificate Authority, Inc.", OU=Domain Control Validated Issuer: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB |
자 이러고 톰캣실행시키면 ㅎㅎㅎㅎ
"Cannot recover key" 요 에러뜸 / 이건 keyStore랑 jks 만들때 key랑 비번이 달라서 뜨는거임.
좀 구찮음.
업체에서 보통 pks 줄때 비번 6자리 주는데 그대로 하고 싶어도 jks 만들때 6자리 이상 만들라고 해서
둘다 맞춰줄려면 업체꺼를 6자리를 jks만들때 6자리 이상한걸로 바꿔야함.
( keyStore 바꾸는법) keytool -storepasswd -new (새로할 비밀번호) -keystore cert.jks
(jks 비번 바꾸는 법)
|
반응형
'Server > Linux' 카테고리의 다른 글
Ubuntu OpenJDK 설치 및 삭제 방법 (3) | 2020.09.09 |
---|---|
[ Apache Version 별로 골라서 설치하기 ] (0) | 2020.08.19 |
Ubuntu Iptable nat 조회 및 설정 삭제 (0) | 2019.02.09 |
Tomcat9 + SSL 인증서 설치 후기 (4) | 2018.12.05 |
Ubuntu 오라클 JDK 설치방법 (0) | 2018.12.04 |