Java 환경, 루트(Root) 인증서 보유 확인 및 추가 방법 (Import,설치,적용)

기술자료, 설치/적용 이슈 주요 사례

⦁ 추가 작업전, 추가 할려고 하는 루트/체인 인증서가 이미 설치되어 있는지 먼저 확인 필요
⦁ 발급되는 각 SSL 인증서 브랜드 마다, 루트/체인 인증서 차이(이름,파일명)가 있으므로, 별도 확인 필요
⦁ 서버에서 해당 사이트에 SSL 적용시, 루트/체인 까지 포함된 .jks 적용시 아래 과정이 필요 없을수도 있음
⦁ 발급완료 zip > RootChain 폴더에 pem(crt) 파일 존재



[루트 인증서 조회 하기]

keytool -keystore "JAVA Home 경로의 /jre/lib/security/cacerts"  -storepass changeit -list -v

위 명령어 실행시, cacerts 저장소에 들어가 있는 인증서 전체 목록의 상세 정보가 출력됩니다. 이 출력 내용을 확인하여 없는 경우 새로 추가해 주면 됩니다.

 

[저장소에 인증서 추가하기]

keytool -import -keystore cacerts -file "루트인증서파일명" -alias "루트인증서구분용이름"

(* cacerts 는 Java 환경에서 기본 지정되어 접근되는 경로이어야 함)

 

[예제]

keytool -import -keystore cacerts -file "COMODO RSA Certification Authority.crt" -alias "comodorsacaroot"
keytool -import -keystore cacerts -file "USERTrust RSA Certification Authority.crt" -alias "usertrustrsacaroot"

 



컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.