안녕하세요, 회사에서 톰캣 기반의 웹서버 인증서 갱신에 어려움을 겪고 있어서 고견을 구합니다ㅠ
현재 인증서는 와일드 카드로 구입을 해놓았구요.
아래 명령어로 keystore를 생성하였고,
keytool -genkey -alias destiny -keyalg RSA –keysize 2048 –keystore destiny.keystore -
storepass mypassword
해당 keystore에 구입한 CA 루트인증서를 임포트 아래와 같이 하였습니다.
keytool -import -file root.cer -alias root -keystore destiny.keystore -storepass mypassword -trustcacerts
마지막으로 signed 인증서를 임포트 하려고 아래와 같이 명령어를 치면,
keytool -import -file signed.cer -alias destiny -keystore destiny.keystore -storepass mypassword -trustcacerts
Certificate reply does not contain public key for destiny 라는 에러와 함께 진행이 되지 않습니다.
destiny라는 alias는 private type의 key인데 구글 검색해보니 csr파일에서 요청한 내용이 해당 signed.cer에 없어서 그렇다는데, 저는 csr파일 만들지 않고 인증서를 받았었습니다.
어떠한 부분이 문제일지 선배님들의 고견을 부탁드립니다. ㅠ
6개의 답변이 있습니다.
새로 구입한 인증서를 가지고 역으로 keystore 파일 자동생성 배치로 잘 해결되었습니다
인증서는 내부 환경에 따라 오류가 많더라구요
해당서버 서비스 관리하는 협력사 있으면 요청해 보시구요 아니면 인증서 구입한곳에 요청해 보시기 바랍니다
keytool -genkey 만들어진 파일에다
기관 신뢰된 key를 keytool-import해야합니다
public과 private이 한쌍이 되어야하고
와일드 카드 인증서 문제입니다
인증서를 구입하신건가요? 아니면 tool로 인증서를 만드셨나요? Open ssl로 하여 만드는 법도 있습니다.
구글링을 해보면 잘 나와있습니다.
Archon_ | 약 일 년 전
인증서는 구입했고, open ssl도 스터디 해봐야겠네요.
문제는 잘해결되었습니다. 감사합니다!
key를 생성해서 인증서 갱신할 수도 있지만
key생성 절차가 복잡하고 생성시 오류도 많이 발생합니다.
이런 작업이 익숙하지 않으시면 인증서 발급업체에 key 생성된 파일을 요청해서
받아서 적용하는게 그나마 쉽습니다.
보통 *.crt, *.key, *.jks 파일이 있어야 합니다.
쪽지로 참고 문서 보내드리겠습니다. 참고하세요.
Archon_ | 약 일 년 전
문서 잘 확인했습니다. keystore 파일 자동생성 배치로 잘 해결되었습니다!감사합니다~!
인증서를 와일드 카드로 구입했다는 건 공인 인증서를 구입했다는 의미인데...
keytool -genkey 명령은 사설 인증서를 생성하는 명령이 아닌가요?
인증 받은 공인 인증 기관을 통해서 인증서 갱신 처리하고, 갱신된 인증서를
keytool -import 명령을 통해서 갱신 처리해야 제대로 되지 않을까 싶어 보이네요.
Archon_ | 약 일 년 전
네, 도움이 되었습니다. 답변감사합니다!!