• 간편 가입 하세요!
• 로그인

⦁ 추가 작업전, 추가 할려고 하는 루트/체인 인증서가 이미 설치되어 있는지 먼저 확인 필요
⦁ 발급되는 각 SSL 인증서 브랜드 마다, 루트/체인 인증서 차이(이름,파일명)가 있으므로, 별도 확인 필요
⦁ 서버에서 해당 사이트에 SSL 적용시, 루트/체인 까지 포함된 .jks 적용시 아래 과정이 필요 없을수도 있음
⦁ 발급완료 zip > RootChain 폴더에 pem(crt) 파일 존재



[루트 인증서 조회 하기]

keytool -keystore "JAVA Home 경로의 /jre/lib/security/cacerts"  -storepass changeit -list -v

위 명령어 실행시, cacerts 저장소에 들어가 있는 인증서 전체 목록의 상세 정보가 출력됩니다. 이 출력 내용을 확인하여 없는 경우 새로 추가해 주면 됩니다.

[저장소에 인증서 추가하기]

keytool -import -keystore cacerts -file "루트인증서파일명" -alias "루트인증서구분용이름"

(* cacerts 는 Java 환경에서 기본 지정되어 접근되는 경로이어야 함)

[예제]

keytool -import -keystore cacerts -file "COMODO RSA Certification Authority.crt" -alias "comodorsacaroot"
keytool -import -keystore cacerts -file "USERTrust RSA Certification Authority.crt" -alias "usertrustrsacaroot"

참고로, SecureSign 에서는 'CSR자동생성' 으로 SSL 인증서 발급 신청시, .jks 포맷 파일도 함께 제공하며, .jks 에는 '개인키+서버인증서+체인인증서+루트인증서' 가 모두 포함되어 있습니다.

https://www.sslcert.co.kr/faq/view/172

SecureSign 에서 첨부 제공해드리는 .jks 파일을 웹서버에 바로 적용하면 되며, Java 환경에서 SSL 적용을 위해 keytool 을 이용한 별도의 추가 작업을 할 필요가 없습니다.