[ SSL/TLS ] keytool로 사설인증서 생성(jks keystore)

참고링크

JAVA Document - Keytool 인증서 생성

키 쌍(key pair) 생성

keytool -genkeypair -keystore keystore이름.jks -storepass keystore 비밀번호 -alias key 별명 -keyalg RSA -keysize 2048 -validity 유효기간 -keypass key 비밀번호

ex) testadmin keystore 생성 및 admin key pair 생성

keytool -genkeypair -keystore testadmin.jks -storepass administrator -alias admin -keyalg RSA -keysize 2048 -validity 10950 -keypass administrator

ex) testserver keystore 생성 및 server key pair 생성

keytool -genkeypair -keystore testserver.jks -storepass server -alias server -keyalg RSA -keysize 2048 -validity 10950 -keypass server

인증서(cer) 생성

keytool -export -alias 인증서 별명 -storepass keystore 비밀번호 -file 인증서이름.cer -keystore keystore.jks

ex) admin 인증서 생성

keytool -export -alias admin -storepass administrator -file admin.cer -keystore testadmin.jks

ex) server 인증서 생성

keytool -export -alias server -storepass server -file server.cer -keystore testserver.jks

Keystore에 등록

keytool -import -v -trustcacerts -alias server -file server.cer -keystore testadmin.jks -keypass server

ex) server 인증서를 testadmin.jks에 추가

keytool -import -v -trustcacerts -alias server -file server.cer -keystore testadmin.jks -keypass server

ex) admin 인증서를 testserver.jks에 추가

keytool -import -v -trustcacerts -alias admin -file admin.cer -keystore testserver.jks -keypass administrator