SSL인증서 파일로 Keystore파일 만들기

인증서 업체에 문의하면 보통 3개의 파일이 온다. 서버 도메인은 www.example.com로 가정하겠다.
1. www.example.com.crt
2. Chain_RootCA_Bundle.crt
3. www.example.com.key (private key 파일) 

 

그러나 가끔 인증서를 적용할 때 jks 파일이 필요한 경우가 있다. crt파일들을 jks파일로 변환하는 방법은 아래와 같다.

 

1. crt파일(인증서)들을 하나로 통합

> cat www.example.com.crt Chain_RootCA_Bundle.crt > www.example.com.pem

 

인증서가 재대로 통합되었다면 아래 처럼 확인할 수 있다.

> cat www.example.com.pem

-----BEGIN CERTIFICATE-----
            .... contents ....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
            .... contents ....
-----END CERTIFICATE-----

만약 통합된 인증서가 아래와 같이 END와 BEGIN이 붙어 있다면 vi등의 편집이를 이용해 위 처럼 수정해주어야 한다.

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

 

2. 통합된 인증서와 개인키 pkcs12로 변환

> openssl pkcs12 -export -in www.example.com.pem -inkey www.example.com.key -out www.example.com.p12

 

3. pkcs12 파일을 jks파일로 변환

> keytool -importkeystore -srckeystore www.example.com.p12 -srcstoretype PKCS12 -destkeystore www.example.com.keystore -deststoretype JKS

 

완성된  jks파일을 서버에 적용하면 된다.