'ssl #루트인증서'에 해당되는 글 1건

  1. 2024.09.10 SSL인증서 JAVA CA인증서에 루트 인증서 추가하는 방법

 

서버는 클라이언트에게 인증서를 전달해주며, 클라이언트는 서버로부터 전달받은 인증서를 루트인증서저장소(cacerts)에 있는 루트인증서로 신뢰성 검증을 하게 됩니다. 이 때, 클라이언트의 루트인증서저장소(cacerts)에 서버로부터 전달받은 인증서를 검증할 루트인증서가 없다면 신뢰성 검증을 할 수 없어서 통신이 불가능합니다. 

일반 인터넷망 환경에서는 이미 클라이언트 환경에 새로운 Root 인증서가 업데이트 되어, 별도의 작업이 불필요하지만,

폐쇄망 환경의 클라이언트나, JAVA를 이용한 API통신, Server-to-Server 통신 등을 하는 경우,

클라이언트 사이드에 새로운 Root 인증서 설치가 필요할 수 있습니다.

 

설치방법

클라이언트의 루트인증서저장소(cacerts)에 서버의 인증서를 발급한 인증기관의 루트인증서를 등록해야 합니다. 해당 루트인증서를 다운받거나 전달받은 후 아래의 명령어로 등록할 수 있습니다.

keytool -importcert -alias 등록할 별칭 -keystore JAVA_HOME/PATH/cacerts -file 루트인증서

예) keytool -importcert -alias Digicertroot -keystore cacerts -file DigiCert-Root-sha1.pem.cer

그리고 아래와 같이 등록된 내용을 확인할 수 있습니다.

keytool -list -keystore JAVA_HOME/PATH/cacerts

 

 

'Server' 카테고리의 다른 글

SSL인증서 변환  (0) 2021.01.27
Linux(cent os) teamview 설치하기  (0) 2020.12.17
Apache+Tomcat 연동후 SSL적용  (0) 2020.01.22
Apache v2.2 SSL설치 가이드  (0) 2020.01.22
Unable to read TLD "META-INF/c.tld" from JAR file  (0) 2013.10.17
1 

글 보관함

카운터

Total : / Today : / Yesterday :
get rsstistory!