티스토리 뷰
1. genrsa -des3 -out private.pem 2048
설명: 개인키 만들기 명령어 후 비밀번호
명령어: genrsa [암호화 알고리즘] -out [파일이름].pem 2048
2. genrsa -out private.key 2048
설명: ssl을 적용시켜주는 곳마다 적용시켜줘야한다.
그게 귀찮으니 비밀번호가 없는 키를 하나 더 만들자
명령어: genrsa -out [키파일 이름].key 2048
3. rsa -in private.key -pubout -out public.key
설명: private.key키를 이용해 공개키 만들기
4. openssl req -config openssl.cnf -new -key private.key -out private.csr
설명: CSR 만들기 (인증요청서)
명령어: req -new -key [key파일] -out [csr파일이름].csr -config [openssl.cnf 파일 경로]
5. genrsa -aes256 -out rootCA.key 2048
설명: CRT 만들기
명령어: genrsa [암호화 알고리즘] -out [키이름].key 2048
6. req -x509 -new -nodes -key rootCA.key -days 3650 -out rootCA.pem -config openssl.cnf
설명:유효기간 10년으로 만드는거
7. x509 -req -in private.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out private.crt -days 3650
설명:CRT를 만들기 위에서 만들었던 csr을 rootCA의 인증을 받아 crt를 생성
---- tomcat에 적용할 .keystore 파일 생성 마지막 ----
8. pkcs12 -export -in private.crt -inkey private.key -out .keystore -name tomcat
9. tomcat사용시 server.xml 파일 내부에 내용을 추가해주자
keystoreFile
keystorePass
해당 os의 위에서만든것을 업로드한 .keystore가 저장된 경로로 지정해주기
'개발 > TIL' 카테고리의 다른 글
| docker mysql (1) | 2023.12.11 |
|---|---|
| Tomcat http -> https 적용, ssl (0) | 2023.09.08 |
| intellij git 파일 비활성화 설정 (0) | 2023.05.18 |
| pom.xml profiles에 따라 다른 배포 환경 설정 (0) | 2023.05.09 |
| SOLID 원칙 (0) | 2022.11.26 |
- Total
- Today
- Yesterday
- badrequest
- JPQL
- JWT토큰
- 협업
- wil
- 코드해석
- 풀텍스트
- method
- querydsl
- backoffice
- joinfetch
- POI
- 김영한
- Spring
- DTO
- ajax
- JPA
- 환경세팅
- EntitiyManagerFactory
- 항해99
- IOC
- instance
- ssl
- java
- .jks
- EC2
- 알고리즘
- this
- DI
- python
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |