파일변환 시 대소문자를 가립니다.
하위옵션이 소문자로 되어있으면 소문자로 입력하셔야 올바른 명령어로 처리될 수 있습니다.
현재 인증서 알고리즘은 발급가능한 기준으로 RSA와 ECC 알고리즘이 있습니다.
keytool을 이용하여 추가하실수 있습니다.
명령어는 아래와 같습니다.
${JAVA_HOME}/bin/keytool -importcert -trustcacerts -keystore ${JAVA_HOME}/lib/security/cacerts -file ${JAVA_HOME}/lib/security/[인증서 파일명] -alias [인증서_별칭]
윈도우 : 시작 - 제어판 - 방화벽 - 왼쪽 고급설정 - 인바운드 규칙 - 오른쪽 새규칙 설정
리눅스 : iptables -I INPUT -p tcp --dport (포트번호) -j ACCEPT (Centos 6)
firewall-cmd --permanent --zone=public --add-port=(포트번호)/tcp (Cenots 7)
루트 인증서의 알고리즘은 인증기관에서 정한 알고리즘이라 변경이 불가합니다.
다른 상품으로 이전하여 변경하실수 있습니다.
1. 통신 개시 : 클라이언트(웹 브라우저)가 웹 서버에 접근
2. 서버 인증서 전송 : 웹 서버는 서버 인증서를 클라이언트로 전송
3. 서명 확인 : 서버 인증서를 받은 클라이언트는 루트 인증서를 사용해 서명을 확인하고 서버의 신뢰성 확인
4. 암호 알고리즘 통지 : 클라이언트는 자신이 사용 가능한 암호 알고리즘 종류를 서버에 통지
5. 암호 알고리즘 선정 : 서버는 클라이언트와 송수신 가능한 암호 알고리즘 선택
6. 공개 키 획득 : 클라이언트는 암호 통신용 공개 키를 생성해 서버 인증서 내의 서버 공개 키를 사용해 암호화
7. 공개 키 생성 : 클라이언트는 공개 키를 서버에 전달하고 서버는 자신의 비밀(개인) 키를 사용해 공개 키를 복호화
8. 암호화 통신 : 공개 키를 사용해 암호화 통신을 개시
[리눅스]
vi conf/pass.sh
#!/bin/sh
echo “패스워드”
:wq
chmod 700 pass.sh
[윈도우]
1. 메모장 열기
2. 아래 내용 기재
@echo password
3. 다른 이름으로 저장
pass.bat
인증서는 서버 라이센스에 영향을 받지 않고, 도메인만 동일하다면 무제한으로 설치가 가능합니다.
네, 다만 변환을 위해서는 openssl이 필요하며 openssl은 서버에서 기본적으로 내장되어 있는지 확인이 필요합니다.
또한 Java의 Keytool이 필요합니다.
명령어는 아래와 같습니다.
[PEM 파일 -> PFX]
openssl pkcs12 -inkey ucert_key -in ucert_cert.pem -export -out tantansteel.pfx
[PFX -> PEM]
openssl pkcs12 -in [PFX] -nokeys -out [인증서]
openssl pkcs12 -in [PFX] -nocerts -nodes -out [개인키]
[PFX -> jks]
keytool -importkeystore -srckeystore uecrt.pfx -srcstoretype PKCS12 -destkeystore ucert.jks
[jks -> PFX]
keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore keystore.pfx
[crt -> der]
openssl x509 -in example.crt -out openssl.der -outform DER
[der -> crt]
openssl x509 -in openssl.der -inform DER -out openssl.pem -outform PEM
네, 개발 소스 부분에서 로그인 페이지만 적용 가능합니다.
02-512-5495
dev_tech@ucert.co.kr
|
365일 24시간 지원, 유서트