반응형

코모도꺼를 받으면 일반적으로 pfx 파일을 준다. 

 

그리고 비밀번호를 준다.!!!

 

그렇다면 이를 이용해서 jsk (java 기반의 was)에 탑재하기 위한 인증서를 만드는 방법을 알아보도록 하자.!!

 

일단 FTP로 서버에 모두 다 업로드 하고 아래 명령어 하나만 치면 된다.

 

$ keytool -importkeystore -srckeystore _???????????????.pfx -srcstoretype pkcs12 -destkeystore cert.jks -deststoretype jks
Enter destination keystore password:   <= 요기는 jks 인증서 비밀번호 입력!
Re-enter new password:
Enter source keystore password:  <= 요기는 pfx 인증서 비번 입력 (이건 코모도에서 준다)
Entry for alias *.kpu.ac.kr successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

자 이제 인증서가 잘 만들어 졌는지 테스트 함해볼까?

 

$ keytool -list -v -keystore cert.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: *.????? (도메인 나옴)
Creation date: Nov 7, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 4
Certificate[1]:
Owner: CN=*.????? (도메인 나옴), OU=COMODO SSL Wildcard, OU="Hosted by Korea Information Certificate Authority, Inc.", OU=Domain Control Validated
Issuer: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB

 

자 이러고 톰캣실행시키면 ㅎㅎㅎㅎ

 

"Cannot recover key" 요 에러뜸 / 이건 keyStore랑 jks 만들때 key랑 비번이 달라서 뜨는거임.

 

좀 구찮음.

 

업체에서 보통 pks 줄때 비번 6자리 주는데 그대로 하고 싶어도 jks 만들때 6자리 이상 만들라고 해서

 

둘다 맞춰줄려면 업체꺼를 6자리를 jks만들때 6자리 이상한걸로 바꿔야함.

 

( keyStore 바꾸는법)

keytool -storepasswd -new (새로할 비밀번호) -keystore cert.jks

 

(jks 비번 바꾸는 법)
keytool -keypasswd -alias (alias 이름) -new (새로할 비밀번호)  -keystore cert.jks

 

반응형

+ Recent posts