Tomcat

 

Need video services?

동영상 가이드
1. KeyStore 생성

명령어 형식: keytool -genkey -alias [별칭] -keyalg RSA -keysize 2048 -keystore [생성할 키스토어명]

[root@mail csr]# keytool -genkey -alias ucert -keyalg RSA -keysize 2048 -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
새 암호를 다시 입력하십시오: [패스워드 입력 확인]
이름과 성을 입력하십시오.
[Unknown]: www.ucert.co.kr [도메인]
조직 단위 이름을 입력하십시오.
[Unknown]: UCERT [부서명]
조직 이름을 입력하십시오.
[Unknown]: Korea Corporation Security [회사명]
구/군/시 이름을 입력하십시오.
[Unknown]: Seocho-gu [구/군/시]
시/도 이름을 입력하십시오.
[Unknown]: Seoul [시/도]
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR [국가코드]
CN=www.ucert.co.kr, OU=UCERT, O=Korea Corporation Security, L=Seocho-gu, ST=Seoul, C=KR이(가) 맞습니까?
[아니오]: y

<ucert>에 대한 키 암호를 입력하십시오.
(keystore 암호와 같은 경우 Enter를 누르십시오):
[root@mail csr]#
[root@mail csr]# ls
www.ucert.co.kr.key

설명 : 임의 별칭명으로 생성 하실 keystore 정보를 입력 합니다.
2. 공개키(CSR) 생성

명령어 형식: keytool -certreq -alias [별칭] -file [생성할 CSR파일명] -keystore [키스토어명]

[root@mail csr]# keytool -certreq -alias ucert -file www.ucert.co.kr.csr -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#

설명 : 1번을(개인키 생성)을 진행 하셨을 때 입력 했던 패스워드를 입력 하여 공개키(CSR)를 생성합니다.
3. -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지 복사 후 ucert@ucert.co.kr로 전달 합니다.
[root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
[root@mail csr]#
※주의사항 : 생성 된 키파일이 유출 되거나 분실하지 않도록 주의 부탁 드립니다.