이 방법은 Tomcat 또는 다른 Java 기반 서버에 SSL 인증서를 설치하는 방법을 보여줍니다. keytool
Java KeyStore에서 키 및 인증서를 관리하기위한 명령 줄 도구입니다.
루트 및 중간 인증서
서버 인증서의 올바른 기능은 중간 및 루트 인증서의 성공적인 설치에 달려 있습니다. 완전한 SSL.com 인증서 체인에는 일반적으로 4 개의 파일이 포함됩니다 (이전 USERTRUST 루트도 4 개의 파일을 사용함).
SSL.com 루트
인증서 파일 |
상품 설명 |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | 루트 1 인증서 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 루트 2 인증서 |
SSL_COM_RSA_SSL_SUBCA.crt | 중급 증명서 |
your_domain_here.crt | 서명 된 서버 인증서 |
USERTRUST 루트
인증서 파일 |
상품 설명 |
---|---|
AAACertificateServices.crt | 루트 인증서 |
USERTtrustRSAAACAA.crt | 중급 증명서 1 |
SSLcomDVCA_2.crt | 중급 증명서 2 |
your_domain_here.crt | 서명 된 서버 인증서 |
Keytool을 사용한 인증서 설치
domain.key
키 저장소 이름으로keytool 명령을 사용하여 다음과 같이 루트 인증서를 가져 오십시오 (클릭 가능한 탭을 사용하여 SSL.com 루트 및 USERTRUST 루트에 대한 지시 사항 중에서 선택하십시오).
keytool 명령을 사용하여 다음과 같이 Certum 루트 인증서를 가져 오십시오.
keytool -import -trustcacerts -alias root1-파일 CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
keytool 명령을 사용하여 SSL.com 루트 인증서에 대해 동일한 프로세스를 사용하십시오 (별명이 이전과 약간 다르다는 점에 유의하십시오).
keytool -import -trustcacerts -alias root2-파일 SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
다음으로 중간 인증서를 설치합니다.
keytool -import -trustcacerts -alias INTER-파일 SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
keytool 명령을 사용하여 다음과 같이 USERTRUST 루트 인증서를 가져 오십시오.
keytool -import -trustcacerts -alias 루트 -file AAACertificateServices.crt -keystore domain.key
keytool 명령을 사용하여 첫 번째 중간 인증서에 대해 동일한 프로세스를 사용하십시오.
keytool -import -trustcacerts -alias INTER1 -파일 USERTrustRSAAACAA.crt -keystore 도메인.키
다음으로 두 번째 중간 인증서를 설치합니다 (별명이 이전과 약간 다릅니다).
keytool -import -trustcacerts -alias INTER2-파일 SSLcomDVCA_2.crt -keystore domain.key
keytool 명령을 사용하여 사이트 인증서에 대해 동일한 프로세스를 사용하십시오. 이 인증서의 별칭은 인증서를 만들 때 사용한 별칭과 일치해야합니다. CSR.
keytool -import -trustcacerts -alias yyy (여기서 yyy는 CSR 작성) -file domain.crt -keystore domain.key
그런 다음 비밀번호가 요청됩니다.Enter keystore password:
(이것은 CSR 창조)
SSL 인증서에 대한 다음 정보가 표시되고이를 신뢰할 것인지 묻는 메시지가 표시됩니다 (기본값은 no이므로 'y'또는 'yes'를 입력합니다).
소유자 : CN = 루트, O = 루트, C = US 발급자 : CN = 루트, O = 루트, C = US 일련 번호 : 111111111111 유효 기간 : Fri JAN 01 23:01:00 GMT 1990까지 : Thu JAN 01 23 : 59:00 GMT 2050 인증서 지문 : MD5 : D1 : E7 : F0 : B2 : A3 : C5 : 7D : 61 : 67 : F0 : 04 : CD : 43 : D3 : BA : 58 SHA1 : B6 : GE : DE : 9E : 4C : 4E : 9F : 6F : D8 : 86 : 17 : 57 : 9D : D3 : 91 : BC : 65 : A6 : 89 : 64이 인증서를 신뢰 하시겠습니까? [아니]:
그런 다음 정보 메시지가 다음과 같이 표시됩니다.
인증서가 키 저장소에 추가되었습니다
모든 인증서가로드되고 올바른 루트 인증서가 제공됩니다.