gpki 인증서 갱신

gpki 인증서 갱신

 

공공기관용 gpki 인증서 갱신/설치 방법 (Tomcat SSL 설치방법, Windows 2012 서버)

 

1. 작업 순서
   1. 해당웹서버에서 개인키 및 CSR 인증서 발급
   2. gpki.go.kr 에 로그인후 공인증서 발급
   3. 발급된공인인증서를 해당웹서버에 설치

 

2. 개인키 및 CSR 발급순서
   1. keystore 생성
      $keytool -genkey -alias [alias name] -keyalg RSA -dname "CN=[domain name],OU=Group of Server,

      O=Government of Korea,C=KR" -keystore [keystore filename] -keysize 2048

      #keystore 암호 입력하십시오 : 패스워드
      #keystore 암호화 같은 경우 Enter 입력 : Enter

 

 

   2. CSR 생성
      #keytool -certreq -alias [alias name] -keystore [keystore filename]  
      #암호 입력
      -----BEGIN NEW CERTIFICATE REQUEST------

 

      -----END NEW CERTIFICATE REQUEST-----

      #BEGIN ~ END 까지 내용 복사후 텍스트 파일로 저장

3. 인증서 설치 방법
     #발급된 인증서 클릭후 3개 파일 변환
     #인증서 선택후(마우스 오른쪽)-모든작업-내보내기, 인증서 내보내기 마법사 실행후 "DER로 인코딩된 X.509바이너리(.CER)로

       선택하여 저장

       - RootCA(GPKIRootCA1) -> ca.cer
       - CA(숫자) -> cachain.cer
       - 서버인증서 -> gpki.cer

 

4. 인증서 적용
     #keytool -import -alias [RootCA alias name] -trustcacerts -file [RootCA filename] -keystore [keystore filename]
     #keytool -import -alias [CAChain alias name] -trustcacerts -file [CAChain filename] -keystore [keystore filename]
     #keytool -import -alias [cert alias name] -trustcacerts -file [서버인증서 filename] -keystore [keystore filename]

 

5. Tomcat 설정
     $TOMCAT_HOME\conf\server.xml 파일에 다음 항목 추가
    <Connector port="443"
    keystorePass="keystore password" keystoreFile="keystore 경로"

    />

 

6. Tomcat 재기동