루트 인증서 설치 방법 (JAVA API호출 환경)

1. 인증서 제공업체에서 루트 인증서를 다운로드 받습니다. 

 

예) digicert.com에서 DigiCert Global Root G2 루트 인증서 다운로드

> https://www.digicert.com/kb/digicert-root-certificates.htm

 

2-1. linux계열 설치 방법

pem파일 der 파일로 변경 (*.der파일이 있는 경우 생략)

openssl x509 -in 다운로드한인증서.pem -inform pem -out ca.der -outform der

Java keytool이 인증서를 구문 분석하고 해당 내용을 표시할 수 있는지 확인

keytool -v -printcert -file ca.der

루트 인증서를 JVM 신뢰 저장소로 가져오기

keytool -importcert -alias 등록할별칭 -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file ca.der

루트 인증서를 가져왔는지 확인

keytool -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -list | grep 등록한별칭

2-2. windows계열 설치 방법

2-1과정과 동일하나 루트 인증서를 JVM 신뢰 저장소로 가져올때 윈도우즈 경로 기재

keytool -importcert -alias 등록할별칭 -keystore "C:\Program Files\Java\jdkX.X.X_XX/jre/lib/security/cacerts" -storepass changeit -file ca.der

루트 인증서를 가져왔는지 확인 시, grep 대신 find 명령어 사용

 

 

자주하는 실수

- Java에서 참조하는 jre가 별도로 설치되는 경우가 있으므로 jre 위치 확인

ex) 

- Windows에 JRE 별도 설치

- 이클립스로 구축한 경우 별도 JRE폴더 참조하는 경우

- 루트인증서 설치했는데도 인증서 핸드쉐이크 오류 발생하면 재부팅