1. 톰캣서버용 SSL 파일 받았을때, 제우스 웹투비 전환

업체 받은 ssl 파일은 apach 디렉토리의
1)ca-bundle.crt,
2)star.sac.or.kr.crt,
3)star.sac.or.kr.key

파일과 tomcat 디렉토리 에서 패스워드.txt 입니다.
1)star.sac.or.kr.jks
2)star.sac.or.kr.keystore

그런데 운영중인 파일은 apache 디렉토리의 3개의 파일은 동일하나
1)ca-bundle.crt,
2)star.sac.or.kr.crt,
3)star.sac.or.kr.key

pem 파일 대신 jks 파일
1)cert_wildcard.sac.or.kr.pem
2)prv_wildcard.sac.or.kr.pem
3)rootca_wildcard.sac.or.kr.pem
4)subca1_wildcard.sac.or.kr.pem

2. SSL 적용 방법

1) http.m 수정
 

http.m)
*SSL
ssl1 CertificateFile="/home/aaa/webtob/ssl/20230905/cert_wildcard.sac.or.kr.pem",
CertificateKeyFile="/home/aaa/webtob/ssl/20230905/prv_wildcard.sac.or.kr.pem",
CACertificateFile="/home/aaa/webtob/ssl/20230905/rootca_wildcard.sac.or.kr.pem",
CertificateChainFile="/home/aaa/webtob/ssl/20230905/subca1_wildcard.sac.or.kr.pem",

2) http.m 수정한 디렉토리에 pem 파일 업로드
 

3) 컴파일
$ wscfl -i http.m

4) webtob 재기동
웹투비 종료
$ wsdown

웹투비 기동
$ wsboot

3. pem 파일이 없는 관계로 jks 파일을 - > PKCS12변형 -> pem 파일로 변환처리

Bag Attributes
~ 37 31 
Key Attributes: 
-----BEGIN ENCRYPTED PRIVATE KEY-----
aaaaaaaaaa
-----END ENCRYPTED PRIVATE KEY-----
~
-----BEGIN CERTIFICATE-----
bbbbbbbb
-----END CERTIFICATE-----

1) jks 파일을 - > PKCS12변형
keytool -importkeystore -srckeystore star.sac.or.kr.jks -destkeystore star.sac.or.kr.p12 -deststoretype PKCS12

2) pem 으로 변형
openssl pkcs12 -in star.sac.or.kr.p12 -out star.sac.or.kr.pem -clcerts

3) star.sac.or.kr.pem 로 생성된 파일 내용은 다음과 같습니다.

4) 코드 비교사이트
https://www.diffchecker.com/text-compare/

①cert_wildcard.sac.or.kr.pem 파일 보시면

BEGIN CERTIFICATE 값만 존재하면 됩니다. 따라서, jks 파일을 - > PKCS12변형 -> pem 파일로 생성된
파일에서 BEGIN CERTIFICATE 값만 분리해서 cert_wildcard.sac.or.kr.pem 파일을 생성합니다.

②prv_wildcard.sac.or.kr.pem 은
업체에서 받은  ssl 파일중 apache 디렉토리에서 star.sac.or.kr.key 파일을 메모장으로 연다음 해당내용을 그대로 복사해서
넣습니다.

③rootca_wildcard.sac.or.kr.pem 파일은 고정된 값이기 때문에 작년도 것을 그대로 사용합니다.

④subca1_wildcard.sac.or.kr.pem 파일은
업체에서 받  ssl 파일중 apache 디렉토리에서 ca-bundle.crt 파일을 메모장으로 연다음
해당내용을 그대로 subca1_wildcard.sac.or.kr.pem 붙여넣기 합니다.