keystore과 trust store을 만들어준다
파일은 3가지를 만들껀데 헷갈리지 않게 써두겠다
keystore 만들기
keytool -genkey -alias [keystore 별칭] -keyalg RSA -keystore [keystore 파일이름].pkcs12 -storetype pkcs12keystore에서 인증서 추출
keytool -export -alias [keystore 별칭] -keystore [keystore 파일이름].pkcs12 -rfc -file [인증서 파일이름].certrust-store 만들기
keytool -import -alias [trust keystore 별칭] -file [인증서파일이름].cer -keystore [trust keystore 파일이름].pkcs12application.properties
server.port=443
server.ssl.key-store=[keystore 파일]
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=[key-store password]
server.ssl.key-store-alias=[keystore 별칭]
server.ssl.trust-store=[trust keystore 파일]
server.ssl.trust-store-password=[trust store password]application.yml
server:
port: 443 # HTTPS
ssl:
enabled: true
key-alias: [keystore 별칭]
key-store: classpath:[keystore 파일]
key-store-password: [key-store password]
key-password: [key password]
trust-store: classpath:[trust keystore 파일]
trust-store-password: [trust store password]
내가 막 임의로 제작한 인증서라서 브라우저에서 인증서를 신뢰할 수 없다고 띄운다
우리는 테스트니까 신경 안써두됨!!
참고
https://www.skyer9.pe.kr/wordpress/?p=2446
https://velog.io/@jummi10/keytool%EB%A1%9C-local%EC%97%90%EC%84%9C-SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%A0%81%EC%9A%A9
backend developers
0개의 댓글
