TmaxSoft JEUS SSL 인증서 설치/적용 가이드

사전 구성 환경

  • Java JDK or JRE http://www.java.com/
  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수

진행 과정

  1. 키스토어 생성
  2. CSR(Certificate Signing Request) 생성
  3. 인증서 발급 신청 제출
  4. 인증서 조합
  5. 서버 설정값 적용
  6. 정상 적용 완료 테스트

키스토어 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다
keytool -genkey -keyalg RSA -sigalg SHA256withRSA -alias SecureSign -keysize 2048 -keystore JEUS_DIR/config/Host/keystore
  • -keyalg : 키알고리즘으로 RSA 을 지정합니다
  • -sigalg : 서명알고리즘으로 SHA256 을 지정합니다.
  • -alias : 대체 이름으로 영문 단어를 지정하며, 특수문자등은 사용하지 않아야 합니다.
  • -keystore : 개인키 파일

Result

keystore 암호를 입력하십시오: (6자이상)
새 암호를 다시 입력하십시오:
이름과 성을 입력하십시오. (인증서 도메인 입력)
[Unknown]: www.securesign.kr
조직 단위 이름을 입력하십시오.
[Unknown]: dept
조직 이름을 입력하십시오.
[Unknown]: my company
구/군/시 이름을 입력하십시오?
[Unknown]: seocho
시/도 이름을 입력하십시오.
[Unknown]: seoul
이 조직의 두 자리 국가 코드를 입력하십시오. (대문자)
[Unknown]: KR
CN=www.securesign.kr, OU=dept, O=my company, L=seocho, ST=seoul, C=KR 이(가) 맞습니까?
[아니오]: y

<SecureSign> (alias명)
에 대한 키 암호를 입력하십시오. enter
(keystore 암호와 같은 경우 Enter를 누르십시오):

Wildcard

CN : *.example.com 과 같은 패턴 이어야 합니다.

MultiDomain

CN : example.com 대표성을 가진 도메인 1개만 입력 합니다. 포함될 나머지 도메인 목록은 신청서에 별도 입력합니다.

CSR(Certificate Signing Request) 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다
keytool -certreq -alias SecureSign -keyalg RSA -sigalg SHA256withRSA -file SecureSign.csr -keystore JEUS_DIR/config/Host/keystore
  • -keyalg : 키알고리즘으로 RSA 을 지정합니다
  • -sigalg : 서명알고리즘으로 SHA256 을 지정합니다.
  • -alias : 대체 이름으로 영문 단어를 지정하며, 특수문자등은 사용하지 않아야 합니다.
  • -keystore : 개인키 파일
  • -file : CSR 저장할 파일

Result

keystore 암호를 입력하십시오: enter

인증서 조합 (CSR 직접 생성시)

  • keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore truststore
  • keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore truststore
  • keytool -import -trustcacerts -alias COMODORSACA -file COMODORSADomainValidationSecureServerCA.crt -keystore truststore
  • keytool -import -trustcacerts -alias SecureSign -file domain_xxxxx.crt.pem -keystore truststore

저장 경로는 JEUS_DIR/config/Host/truststore 로 지정

루트 인증서 부터 체인 인증서, 그리고 서버 인증서 순서대로 설치 합니다. 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다. 개인키는 서버에서 직접 CSR 생성시 서버상에만 존재하며, CSR 자동생성시에는 발급완료시 첨부해 드립니다.

WEBMain.xml 예제

<web-container>
    <context-group>
        <webserver-connection>
            <http-listener>
                <scheme>https</scheme>
                <ssl-config>
                    <enable-secure>true</enable-secure>
                </ssl-config>
            </http-listener>
        </webserver-connection>
    </context-group>
</web-container>

위 예제 xml 에 포함되어 있지 않은 속성값은, 자체 서버 설정 속성값을 사용합니다.

JEUSMain.xml 예제

<engine-container>
    <command-option>
        -Djeus.ssl.keypass= 암호
        -Djeus.ssl.trustpass= 암호
    </command-option>
</engine-container>

위 예제 xml 에 포함되어 있지 않은 속성값은, 자체 서버 설정 속성값을 사용합니다.

참고 추가 자료