[Tomcat] Tomcat 전용 SSL 인증서인 JKS 파일 만들고 정보 확인하기

Tomcat 전용 SSL 인증서인 JKS 파일 만들고 정보 확인하기

웹과 관련된 작업을 하다 보면 웹 보안 관련해서 SSL 인증서라는 것을 접하게 됩니다.

SSL 인증서는 HTTP에 보안이 적용된 HTTPS 통신을 하기 위해 필수적인 요소인데요,
어떤 WAS(Web Application Server)를 사용하느냐에 따라 사용되는 인증서의 형식이나 종류가 다릅니다.

 

JKS(Java Key store) 파일 만들기

OS는 Linux, WAS는 Tomcat입니다.
사용하는 애플리케이션은 Java로 개발되어 있어서 OS에 Java가 설치되어 있습니다.

 

준비된 파일로써 chainca.crt, myDomain.crt, myDomain.key 이 세 가지 파일이 존재한다고 가정합니다.

 

1. 키 저장소 파일 만들기

가장 먼저 키 저장소 파일인 .keystore 파일을 생성하겠습니다.
키 저장소 파일은 인증서와 개인 키를 포함하는 안전한 컨테이너 역할을 수행합니다.
아래 명령어를 입력하면 키 저장소 파일에서 사용할 암호를 요청합니다. 암호를 입력해 주고 어딘가에 기록해 둡니다.

keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/.keystore

 

2. 키 저장소에 인증서와 키 파일 추가하기

생성된 키 저장소 파일에 준비된 인증서와 개인 키 파일을 추가하겠습니다.

keytool -import -trustcacerts -alias mydomain -file /path/to/mydomain.crt -keystore /path/to/.keystore

- alias 명령어 다음의 mydomain 키워드는 인증서의 alias로 사용됩니다. 사용자 임의대로 변경하시면 됩니다.

명령어 입력 후 1번에서 지정했던 키 저장소 암호를 입력해 줍니다.

이제 키 저장소 파일에 인증서와 개인 키 파일이 추가되며 SSL 인증서로서의 역할을 수행할 수 있게 됩니다.

 

 

3. Tomcat에서 사용하기 위한 JKS(Java Key Store) 파일로 변환하기

Tomcat을 WAS로 사용하는 Java 기반 애플리케이션에서는 주로 SSL 인증서로써
.jks 확장자를 가지는 Java Key Store(이하 JKS) 파일을 사용합니다.

따라서 아까 생성했던 키 저장소 파일을 JKS 파일로 변환하겠습니다.
먼저 키 저장소 파일을 PKCS12 형식으로 변환합니다.

keytool -importkeystore -srckeystore /path/to/.keystore -destkeystore /path/to/output.p12 -srcstoretype JKS -deststoretype PKCS12

p12 확장자를 가지는 PKCS12 형식의 파일이 생성되었다면 아래 명령어를 입력하여 JKS 파일로 다시 변환해 줍니다.

-importkeystore -srckeystore /path/to/output.p12 -srcstoretype PKCS12 -destkeystore /path/to/output.jks -deststoretype JKS

 

ls 명령어를 입력해서 JKS 파일이 잘 생성되었는지 확인합니다.
이때 이상이 없다면 JKS 파일 생성에 사용된 파일들은 삭제되지 않으니 이 부분도 함께 확인해 줍니다.

 

 

4. JKS 파일 만료일 및 일련번호 등 정보 확인하기

아래 명령어를 입력해서 인증서 정보를 한 번에 확인할 수 있습니다.

keytool -list -v -keystore /path/to/your/keystore-file -storepass your-password

 

도움이 되어드렸다면 구독 / 좋아요 부탁드립니다.👏🏻

감사합니다.🙂