Tomcat 또는 Java 기반 웹 서버에 SSL 인증서 설치

Java 기반 웹 서버에 SSL 인증서를 설치하는 방법.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

이 방법은 Tomcat 또는 다른 Java 기반 서버에 SSL 인증서를 설치하는 방법을 보여줍니다. keytoolJava KeyStore에서 키 및 인증서를 관리하기위한 명령 줄 도구입니다.

루트 및 중간 인증서

서버 인증서의 올바른 기능은 중간 및 루트 인증서의 성공적인 설치에 달려 있습니다. 완전한 SSL.com 인증서 체인에는 일반적으로 4 개의 파일이 포함됩니다 (이전 USERTRUST 루트도 4 개의 파일을 사용함).

SSL.com 루트

인증서 파일
상품 설명
CERTUM_TRUSTED_NETWORK_CA.crt 루트 1 인증서
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt 루트 2 인증서
SSL_COM_RSA_SSL_SUBCA.crt 중급 증명서
your_domain_here.crt 서명 된 서버 인증서

USERTRUST 루트

인증서 파일
상품 설명
AAACertificateServices.crt 루트 인증서
USERTtrustRSAAACAA.crt 중급 증명서 1
SSLcomDVCA_2.crt 중급 증명서 2
your_domain_here.crt 서명 된 서버 인증서

 

Keytool을 사용한 인증서 설치

참고 : 아래 표시된 명령에서 예제 키 저장소 이름을 바꿔야합니다. domain.key 키 저장소 이름으로

keytool 명령을 사용하여 다음과 같이 루트 인증서를 가져 오십시오 (클릭 가능한 탭을 사용하여 SSL.com 루트 및 USERTRUST 루트에 대한 지시 사항 중에서 선택하십시오).

SSL.com 루트USERTRUST 뿌리

keytool 명령을 사용하여 다음과 같이 Certum 루트 인증서를 가져 오십시오.

keytool -import -trustcacerts -alias root1-파일 CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

keytool 명령을 사용하여 SSL.com 루트 인증서에 대해 동일한 프로세스를 사용하십시오 (별명이 이전과 약간 다르다는 점에 유의하십시오).

keytool -import -trustcacerts -alias root2-파일 SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

다음으로 중간 인증서를 설치합니다.

keytool -import -trustcacerts -alias INTER-파일 SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

keytool 명령을 사용하여 다음과 같이 USERTRUST 루트 인증서를 가져 오십시오.

keytool -import -trustcacerts -alias 루트 -file AAACertificateServices.crt -keystore domain.key

keytool 명령을 사용하여 첫 번째 중간 인증서에 대해 동일한 프로세스를 사용하십시오.

keytool -import -trustcacerts -alias INTER1 -파일 USERTrustRSAAACAA.crt -keystore 도메인.키

다음으로 두 번째 중간 인증서를 설치합니다 (별명이 이전과 약간 다릅니다).

keytool -import -trustcacerts -alias INTER2-파일 SSLcomDVCA_2.crt -keystore domain.key

keytool 명령을 사용하여 사이트 인증서에 대해 동일한 프로세스를 사용하십시오. 이 인증서의 별칭은 인증서를 만들 때 사용한 별칭과 일치해야합니다. CSR.

keytool -import -trustcacerts -alias yyy (여기서 yyy는 CSR 작성) -file domain.crt -keystore domain.key

그런 다음 비밀번호가 요청됩니다.
Enter keystore password: (이것은 CSR 창조)

SSL 인증서에 대한 다음 정보가 표시되고이를 신뢰할 것인지 묻는 메시지가 표시됩니다 (기본값은 no이므로 'y'또는 'yes'를 입력합니다).

소유자 : CN = 루트, O = 루트, C = US 발급자 : CN = 루트, O = 루트, C = US 일련 번호 : 111111111111 유효 기간 : Fri JAN 01 23:01:00 GMT 1990까지 : Thu JAN 01 23 : 59:00 GMT 2050 인증서 지문 : MD5 : D1 : E7 : F0 : B2 : A3 : C5 : 7D : 61 : 67 : F0 : 04 : CD : 43 : D3 : BA : 58 SHA1 : B6 : GE : DE : 9E : 4C : 4E : 9F : 6F : D8 : 86 : 17 : 57 : 9D : D3 : 91 : BC : 65 : A6 : 89 : 64이 인증서를 신뢰 하시겠습니까? [아니]:

그런 다음 정보 메시지가 다음과 같이 표시됩니다.

인증서가 키 저장소에 추가되었습니다

모든 인증서가로드되고 올바른 루트 인증서가 제공됩니다.

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.
 

 

 

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.