1. 톰캣서버용 SSL 파일 받았을때, 제우스 웹투비 전환
업체 받은 ssl 파일은 apach 디렉토리의
1)ca-bundle.crt,
2)star.sac.or.kr.crt,
3)star.sac.or.kr.key
파일과 tomcat 디렉토리 에서 패스워드.txt 입니다.
1)star.sac.or.kr.jks
2)star.sac.or.kr.keystore
그런데 운영중인 파일은 apache 디렉토리의 3개의 파일은 동일하나
1)ca-bundle.crt,
2)star.sac.or.kr.crt,
3)star.sac.or.kr.key
pem 파일 대신 jks 파일
1)cert_wildcard.sac.or.kr.pem
2)prv_wildcard.sac.or.kr.pem
3)rootca_wildcard.sac.or.kr.pem
4)subca1_wildcard.sac.or.kr.pem
2. SSL 적용 방법
1) http.m 수정
http.m)
*SSL
ssl1 CertificateFile="/home/aaa/webtob/ssl/20230905/cert_wildcard.sac.or.kr.pem",
CertificateKeyFile="/home/aaa/webtob/ssl/20230905/prv_wildcard.sac.or.kr.pem",
CACertificateFile="/home/aaa/webtob/ssl/20230905/rootca_wildcard.sac.or.kr.pem",
CertificateChainFile="/home/aaa/webtob/ssl/20230905/subca1_wildcard.sac.or.kr.pem",
2) http.m 수정한 디렉토리에 pem 파일 업로드
3) 컴파일
$ wscfl -i http.m
4) webtob 재기동
웹투비 종료
$ wsdown
웹투비 기동
$ wsboot
3. pem 파일이 없는 관계로 jks 파일을 - > PKCS12변형 -> pem 파일로 변환처리
Bag Attributes ~ 37 31 Key Attributes: -----BEGIN ENCRYPTED PRIVATE KEY----- aaaaaaaaaa -----END ENCRYPTED PRIVATE KEY----- ~ -----BEGIN CERTIFICATE----- bbbbbbbb -----END CERTIFICATE-----
1) jks 파일을 - > PKCS12변형
keytool -importkeystore -srckeystore star.sac.or.kr.jks -destkeystore star.sac.or.kr.p12 -deststoretype PKCS12
2) pem 으로 변형
openssl pkcs12 -in star.sac.or.kr.p12 -out star.sac.or.kr.pem -clcerts
3) star.sac.or.kr.pem 로 생성된 파일 내용은 다음과 같습니다.
4) 코드 비교사이트
https://www.diffchecker.com/text-compare/
①cert_wildcard.sac.or.kr.pem 파일 보시면
BEGIN CERTIFICATE 값만 존재하면 됩니다. 따라서, jks 파일을 - > PKCS12변형 -> pem 파일로 생성된
파일에서 BEGIN CERTIFICATE 값만 분리해서 cert_wildcard.sac.or.kr.pem 파일을 생성합니다.
②prv_wildcard.sac.or.kr.pem 은
업체에서 받은 ssl 파일중 apache 디렉토리에서 star.sac.or.kr.key 파일을 메모장으로 연다음 해당내용을 그대로 복사해서
넣습니다.
③rootca_wildcard.sac.or.kr.pem 파일은 고정된 값이기 때문에 작년도 것을 그대로 사용합니다.
④subca1_wildcard.sac.or.kr.pem 파일은
업체에서 받 ssl 파일중 apache 디렉토리에서 ca-bundle.crt 파일을 메모장으로 연다음
해당내용을 그대로 subca1_wildcard.sac.or.kr.pem 붙여넣기 합니다.
댓글 ( 4)
댓글 남기기