인증서 파일을 사용하기 위해서는 java의 keytool을 활용한다.
>>>> {JAVA_HOME}/bin/keytool
1) identity.jks 생성 방법
우선 인증서를 보관할 디렉토리 생성 => 필자의 경우 domain 밑에 cert 디렉토리 생성함
이후 cert 디렉토리에서
{JAVA_HOME}/bin/keytool -genkey -alias (개인 키 별칭 이름) -keyalg RSA -keypass (alias 비밀번호) -keystore identity.jks -storepass (key 비밀번호) -validity (기간(일 수) 명령어 입력
ex> /usr/java/jdk1.8.0_311/bin/keytool -genkey -alias selfsignedcert -keyalg RSA -keypass welcome1 -keystore identity.jks -storepass welcome1 -validity 365
>>>identity.jks 파일이 생성된 것을 확인 가능 (key 저장소에 ID만 생성한 상태)
2) root.cer 생성 방법
생성한 identity.jks 파일에서 root.cer 추출
/usr/java/jdk1.8.0_311/bin/keytool -export -alias (개인 키 별칭 이름) -file root.cer -keystore identity.jks
3) trust.jks 생성 방법
생성한 root.cer 파일에서 trust.jks 추출
/usr/java/jdk1.8.0_311/bin/keytool -import -alias (개인 키 별칭 이름) -trustcacerts -file root.cer -keystore trust.jks
이 인증서를 신뢰합니까? => yes 입력하면 trust.jks 생성됨
#################################################################################
※weblogic console에서 jks 적용하기
console > home > AdminServer (or Managed Server) > 구성 > 키 저장소
<ID>
키 저장소 : 사용자 정의 ID 및 사용자 정의 보안 선택
키 저장소 : {identity.jks 경로}/identity.jks
저장소 유형 : JKS
비밀번호 : identity.jks 비밀번호 입력
<보안>
키 저장소 : {trust.jks 경로}/trust.jks
저장소 유형 : JKS
비밀번호 : trust.jks 비밀번호 입력
console > home > AdminServer (or Managed Server) > 구성 > SSL
<ID>
개인 키 별칭 : {JAVA_HOME}/keytool -list -v -keystore identity.jks 를 통해 확인 가능
비밀번호 : 비밀번호 입력
'Oracle > Weblogic' 카테고리의 다른 글
클라이언트 인증 Proxy 사용 (0) | 2021.12.28 |
---|---|
WLDF 관련 weblogic 콘솔 설정 (0) | 2021.12.27 |
Weblogic version history (0) | 2021.12.22 |
Weblogic 버전 별 표준 지원 (0) | 2021.12.21 |
Weblogic MW_HOME, WL_HOME, ORACLE_HOME (0) | 2021.12.15 |