WAS용도 SSL keystore 제작과정

PEM으로 발급 된 인증서, 개인키, 체인인증서가 있는 경우 다음과 같이 해결하였다.

우선 PEM형태를 p12로 변환하기 위해서 window용 openssl을 설치!

http://slproweb.com/products/Win32OpenSSL.html

위 경로에서 설치할 수 있다.

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

설치 후 환경변수를 잡지 않고 바로 openssl.exe 형태로 커맨드를 입력하면 설정파일을 찾을 수 없다는 이상한 메시지가 뜬다. 아마도 실행파일 외에 다른 파일과 관련된 환경변수가 잡혀있는 듯 싶다.

그냥 귀찮더라도 시스템 PATH에 환경변수를 잡아준다.

첫 오류 메시지..

아 머야 ㅠㅠ 왜 이래.. 알고보니 인증서 키파일 패스워드가 틀렸음

두번째 오류 메시지..

이번엔 인증서를 읽어올 수 없다고 나옴.. 뭐지? 했는데 알고보니 키 파일 PEM String 밑에 인증서 PEM이 같이 있어야한다고 한다.

키 PEM과 인증서 PEM을 나란히 위치시킨다

그래서 별도의 테스트 파일로 합쳤다.

test.txt에 PEM String을 합침

이번엔 될 것이라고 확신한다.

세번째 오류 메시지

응 아니야.

unable to write 'random state'를 구글링해본 결과 커맨드를 관리자 권한으로 실행해야한다고 한다.

성공

이제 성공했다. 이제 p12로 바꾸는 과정을 마쳤을 뿐, 한단계 더 남았다.

다른 툴을 활용해도 되고, 필자는 JDK에서 기본적으로 제공하는 keytool을 활용했다.

JAVA_HOME 환경변수가 잡혀있다면 커맨드라인에서 바로 실행 가능하다.

다음과 같이 실행한다.

keytool 활용 과정

한방에 성공~

keytool 활용과정

키스토어 목록을 확인했더니 잘 출력된다.

이제 keystore 파일을 WAS에 셋팅해주면 끝.

그래서 keystore 파일은 어디에 있지..?

본인이 -destkeystore 인자로 따로 경로와 확장자를 입력해주지 않아서 찾는데 애먹었다.

커맨드 실행 경로인 System32 경로에 keystore 이름으로 저장되어 있었다.

일반적으로는 .jks 형태의 확장자명을 붙여 사용한다고 한다.

끝