[리눅스] Tomcat 시스템 프로토콜 변경(http -> https)

Tomcat 시스템 프로토콜 변경(http -> https)

pasdev.scbyun.com.pfx 인증서 패스워드 : 1234
기본 keystore 패스워드 : changeit

1. pfx를 jks로 변환 후 keystore에 저장

keytool -importkeystore -srckeystore /home/anti1346/pasdev.scbyun.com.pfx -srcstoretype pkcs12 -destkeystore /usr/lib/jvm/java-7-oracle/jre/lib/security/cacerts -deststoretype JKS

$ keytool -importkeystore -srckeystore /home/anti1346/pasdev.scbyun.com.pfx -srcstoretype pkcs12 -destkeystore /usr/lib/jvm/java-7-oracle/jre/lib/security/cacerts -deststoretype JKS
대상 키 저장소 비밀번호 입력: 
소스 키 저장소 비밀번호 입력:
te-86513747-9c5f-4036-a2f0-dc8570c37185 별칭에 대한 항목이 성공적으로 임포트되었습니다.
임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.

2. keystore에 있는 인증서 확인

keytool -list -v -keystore cacerts -storepass changeit | grep "korea"

$ keytool -list -v -keystore cacerts -storepass changeit | grep "korea"
소유자: CN=pasdev.scbyun.com
발행자: CN=ScbyunIssuingCA, DC=scbyun, DC=com
   accessLocation: URIName: http://keseldc102.scbyun.com/CertEnroll/keseldc102.scbyun.com_ScbyunIssuingCA(2).crt
     [URIName: ldap:///CN=ScbyunIssuingCA,CN=keseldc102,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=sangchulgroup,DC=net?certificateRevocationList?base?objectClass=cRLDistributionPoint, URIName: http://keseldc102.scbyun.com/CertEnroll/ScbyunIssuingCA.crl]
소유자: CN=ScbyunIssuingCA, DC=scbyun, DC=com
발행자: CN=ScbyunPolicyCA, DC=scbyun, DC=com
   accessLocation: URIName: http://policyca.scbyun.com/CertData/keseldc101.scbyun.com_ScbyunPolicyCA(1).crt
     [URIName: ldap:///CN=ScbyunPolicyCA,CN=keseldc101,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=sangchulgroup,DC=net?certificateRevocationList?base?objectClass=cRLDistributionPoint, URIName: http://policyca.scbyun.com/CertData/ScbyunPolicyCA.crl]
0010: 63 61 2E 6B 6F 72 65 61   6E 61 69 72 2E 63 6F 6D  ca.scbyun.com
소유자: CN=ScbyunPolicyCA, DC=scbyun, DC=com
0010: 61 2E 6B 6F 72 65 61 6E   61 69 72 2E 63 6F 6D 2F  a.scbyun.com/

[에러]

nested exception is:

javax.net.ssl.SSLHandshakeException:

sun.security.validator.ValidatorException:

PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException:

unable to find valid certification path to requested target

참고URL

- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

728x90

저작자표시

'리눅스' 카테고리의 다른 글

[리눅스] GitLab root 초기 비밀번호 (1)	2016.10.05
[리눅스] nginx tomcat 설치 및 연동 (0)	2016.07.08
좀비 프로세스(zombie processes)를 찾고 종료하는 방법 (0)	2016.05.13
[리눅스] SVN 서버 설치 및 설정 (0)	2016.04.04
nginx upstream 블록의 주요 옵션과 사용법 (0)	2016.03.16

변군이글루 블로그(Byeon-gun's Igloo Blog)

[리눅스] Tomcat 시스템 프로토콜 변경(http -> https)

Tomcat 시스템 프로토콜 변경(http -> https)

1. pfx를 jks로 변환 후 keystore에 저장

2. keystore에 있는 인증서 확인

'리눅스' 카테고리의 다른 글

티스토리툴바

[리눅스] Tomcat 시스템 프로토콜 변경(http -> https)

Tomcat 시스템 프로토콜 변경(http -> https)

1. pfx를 jks로 변환 후 keystore에 저장

2. keystore에 있는 인증서 확인

'리눅스' 카테고리의 다른 글

'리눅스' Related Articles

티스토리툴바