Tomcat 또는 Java 기반 웹 서버에 SSL 인증서 설치

이 방법은 Tomcat 또는 다른 Java 기반 서버에 SSL 인증서를 설치하는 방법을 보여줍니다. keytoolJava KeyStore에서 키 및 인증서를 관리하기위한 명령 줄 도구입니다.

루트 및 중간 인증서

서버 인증서의 올바른 기능은 중간 및 루트 인증서의 성공적인 설치에 달려 있습니다. 완전한 SSL.com 인증서 체인에는 일반적으로 4 개의 파일이 포함됩니다 (이전 USERTRUST 루트도 4 개의 파일을 사용함).

SSL.com 루트

USERTRUST 루트

Keytool을 사용한 인증서 설치

keytool 명령을 사용하여 다음과 같이 루트 인증서를 가져 오십시오 (클릭 가능한 탭을 사용하여 SSL.com 루트 및 USERTRUST 루트에 대한 지시 사항 중에서 선택하십시오).

keytool -import -trustcacerts -alias root1-파일 CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

keytool -import -trustcacerts -alias root2-파일 SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

keytool -import -trustcacerts -alias INTER-파일 SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

keytool -import -trustcacerts -alias 루트 -file AAACertificateServices.crt -keystore domain.key

keytool -import -trustcacerts -alias INTER1 -파일 USERTrustRSAAACAA.crt -keystore 도메인.키

keytool -import -trustcacerts -alias INTER2-파일 SSLcomDVCA_2.crt -keystore domain.key

keytool 명령을 사용하여 사이트 인증서에 대해 동일한 프로세스를 사용하십시오. 이 인증서의 별칭은 인증서를 만들 때 사용한 별칭과 일치해야합니다. CSR.

keytool -import -trustcacerts -alias yyy (여기서 yyy는 CSR 작성) -file domain.crt -keystore domain.key

그런 다음 비밀번호가 요청됩니다.
Enter keystore password: (이것은 CSR 창조)

SSL 인증서에 대한 다음 정보가 표시되고이를 신뢰할 것인지 묻는 메시지가 표시됩니다 (기본값은 no이므로 'y'또는 'yes'를 입력합니다).

소유자 : CN = 루트, O = 루트, C = US 발급자 : CN = 루트, O = 루트, C = US 일련 번호 : 111111111111 유효 기간 : Fri JAN 01 23:01:00 GMT 1990까지 : Thu JAN 01 23 : 59:00 GMT 2050 인증서 지문 : MD5 : D1 : E7 : F0 : B2 : A3 : C5 : 7D : 61 : 67 : F0 : 04 : CD : 43 : D3 : BA : 58 SHA1 : B6 : GE : DE : 9E : 4C : 4E : 9F : 6F : D8 : 86 : 17 : 57 : 9D : D3 : 91 : BC : 65 : A6 : 89 : 64이 인증서를 신뢰 하시겠습니까? [아니]:

그런 다음 정보 메시지가 다음과 같이 표시됩니다.

인증서가 키 저장소에 추가되었습니다

모든 인증서가로드되고 올바른 루트 인증서가 제공됩니다.