Hello

local에서 keytool or portecle 사용해 인증서 생성 및 ssl 적용 본문

java

local에서 keytool or portecle 사용해 인증서 생성 및 ssl 적용

nari0_0 2024. 2. 1. 17:07
728x90

Keytool를 사용해 Keysotre 생성

참고

Protecle를 사용해 Keystore 생성

다운로드 경로 : https://sourceforge.net/projects/portecle/

  1. 설치 후 protecle.jar 실행
  2. File -> New Keystore...
  3. Generate Key Pare
  4. 미리 선택된 Algorithm : RSA, Key Size : 2048 사용
  5. Common Name에 도메인을 입력 후 OK
  6. Key Pair Entry Alias 팝업에 개인 키에 대해 선택한 별칭을 지정
    1. 별칭은 SSL 인증서를 이 키 저장소로 다시 가져올 때 사용됩니다.
  7. 비밀번호 입력 후 OK
  8. 키 생성 완료
  9. 저장 하기!

java 테스트

생성한 keysotre(jjin-keystore) 프로젝트 resource 경로에 두어 사용

.yml 작성

server:
  ssl:
    key-store-password: 'pwd작성'
    key-store-type: JKS
    enabled: 'true'
    key-store: classpath:jjin-keystore.jks
    key-alias: jjin-alias
  http2:
    enabled: 'true'

실행하면 아래 https로 실행되었다는 info log 확인 가능

 

사이트 접근시 신뢰할 수 없는 사이트라는 경고 페이지가 뜬다.

 

고급 -> 127.0.0.1(안전하지 않음)으로 이등 선택 하면 정상적으로 접근 가능하다.

 

+PEM 추출

1. 생성된 keysotre 사용[1,2,3]

keysotre 더블클릭 (ex: jjin-alias) 후 PEM Encoding -> SAVE로 pem추출

2. 사이트 인증서 사용[2,3]

Examine -> Examine SSL/TLS Connection...

ip or domain 입력 후 OK -> PEM Encoding -> SAVE로 pem추출

ip or domain 입력
pem추출

 

+Protecle를 사용해 java cacerts에 인증서 추가

생성된 keysotre 더블클릭 (ex: jjin-alias) 후 PEM Encoding -> SAVE로 pem추출

혹은, 사이트의 인증서를 받아서pem 추출 후 사용

java cacerts 파일 경로 : $JAVA_HOME/jre/lib/security/cacerts

java cacerts 비밀 번호 : changeit 

java cacerts에 인증서를 추가하기 위해서는 protecle관리자 권한 실행 필요.

  - Windows PowerShell -> java -jar 경로\portecle.jar

 

  1. File -> Open Keystore File...
  2. java cacerts 인증서 선택
  3. 인증서 비밀번호(changeit) 입력
  4. 상단의 아이콘 or Tooles -> Import Trusted Certificate
  5. 추출한 pem 선택 후 import
    추가하려는 인증서를 신뢰할 수 없다는 팝업이 뜨지만 확인 선택
  6.  인증서를 수락하겠냐는물음에 예(Y) 선택
  7.  인증서 Alias 지정 후 OK 하면 완료
  8. 인증서가 cacerts에 추가된것 확인
  9. Save Keystore 하면 진짜 끝

 

참고 : 

https://www.lesstif.com/java/java-keytool-keystore-20775436.html

https://www.sslsupportdesk.com/portecle-advanced-keystore-creation-and-manipulation-tool/

https://velog.io/@jummi10/keytool%EB%A1%9C-local%EC%97%90%EC%84%9C-SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%A0%81%EC%9A%A9

 

728x90

'java' 카테고리의 다른 글

[Querydsl] Subquery 및 Result handling  (0) 2024.07.31
[JAVA] instanceof null 검사?  (0) 2024.04.29
Java TimeUnit  (0) 2024.01.30
[Java]타임존 처리 ZonedDateTime + moment-timezone  (0) 2024.01.17
[JPA] 하위 그래프가 하위 그래프를 사용하는 방법  (0) 2024.01.11
'java' Related Articles more