체인인증서와 RootCA를 통합한다.
cat server.pem ChainCA.crt RootCA.crt > my_server_Bundle.pem
비암호화 개인키로는 PFX 형식의 인증서 파일 변환에 오류가 발생할 수 있어 개인키를 암호화한다. (암호화 시 비밀번호 입력)
openssl.exe rsa -des3 -in PrivateKey.pem -out ENCRYPTED_PrivateKey.pem
개인키 암호화 시 입력했던 비밀번호와 인증서 비밀번호를 입력하면 변환된다.
openssl pkcs12 -export -name myserver -in my_server_Bundle.pem -inkey ENCRYPTED_PrivateKey.pem -out myserver.p12
// application.properties
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.enabled-protocols=TLSv1.2
server.ssl.key-store=myserver.p12
server.ssl.key-store-password=mypassword
server.ssl.key-store-type=PKCS12