1. 인증서 제공업체에서 루트 인증서를 다운로드 받습니다.
예) digicert.com에서 DigiCert Global Root G2 루트 인증서 다운로드
> https://www.digicert.com/kb/digicert-root-certificates.htm
2-1. linux계열 설치 방법
pem파일 der 파일로 변경 (*.der파일이 있는 경우 생략)
openssl x509 -in 다운로드한인증서.pem -inform pem -out ca.der -outform der
Java keytool이 인증서를 구문 분석하고 해당 내용을 표시할 수 있는지 확인
keytool -v -printcert -file ca.der
루트 인증서를 JVM 신뢰 저장소로 가져오기
keytool -importcert -alias 등록할별칭 -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file ca.der
루트 인증서를 가져왔는지 확인
keytool -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -list | grep 등록한별칭
2-2. windows계열 설치 방법
2-1과정과 동일하나 루트 인증서를 JVM 신뢰 저장소로 가져올때 윈도우즈 경로 기재
keytool -importcert -alias 등록할별칭 -keystore "C:\Program Files\Java\jdkX.X.X_XX/jre/lib/security/cacerts" -storepass changeit -file ca.der
루트 인증서를 가져왔는지 확인 시, grep 대신 find 명령어 사용
자주하는 실수
- Java에서 참조하는 jre가 별도로 설치되는 경우가 있으므로 jre 위치 확인
ex)
- Windows에 JRE 별도 설치
- 이클립스로 구축한 경우 별도 JRE폴더 참조하는 경우
- 루트인증서 설치했는데도 인증서 핸드쉐이크 오류 발생하면 재부팅
'배경지식' 카테고리의 다른 글
Proof Key for Code Exchange by OAuth Public Clients (0) | 2023.04.26 |
---|---|
java.net.UnknownHostException 에러 (0) | 2021.12.24 |
Front 서버와 BackEnd 서버가 다른 경우, 동일 클라이언트 세션에서 요청임을 어떻게 판단하나? (0) | 2021.12.21 |
Open Graph 프로토콜 (0) | 2021.12.20 |
NSURLErrorDomainCode=-1009 "인터넷 연결이 오프라인 상태입니다." 에러 (0) | 2021.09.28 |
댓글