⦁ 추가 작업전, 추가 할려고 하는 루트/체인 인증서가 이미 설치되어 있는지 먼저 확인 필요
⦁ 발급되는 각 SSL 인증서 브랜드 마다, 루트/체인 인증서 차이(이름,파일명)가 있으므로, 별도 확인 필요
⦁ 서버에서 해당 사이트에 SSL 적용시, 루트/체인 까지 포함된 .jks 적용시 아래 과정이 필요 없을수도 있음
⦁ 발급완료 zip > RootChain 폴더에 pem(crt) 파일 존재
[루트 인증서 조회 하기]
keytool -keystore "JAVA Home 경로의 /jre/lib/security/cacerts" -storepass changeit -list -v
위 명령어 실행시, cacerts 저장소에 들어가 있는 인증서 전체 목록의 상세 정보가 출력됩니다. 이 출력 내용을 확인하여 없는 경우 새로 추가해 주면 됩니다.
[저장소에 인증서 추가하기]
keytool -import -keystore cacerts -file "루트인증서파일명" -alias "루트인증서구분용이름"
(* cacerts 는 Java 환경에서 기본 지정되어 접근되는 경로이어야 함)
[예제]
keytool -import -keystore cacerts -file "COMODO RSA Certification Authority.crt" -alias "comodorsacaroot"
keytool -import -keystore cacerts -file "USERTrust RSA Certification Authority.crt" -alias "usertrustrsacaroot"