[Tip] HTTP 인증키 crt to pfx, pfx to jks

crt 파일로 HTTP 인증키인 jks 파일을 만드는 문법입니다.

1. crt to pfx

dopenssl pkcs12 -export -name 도메인주소 -in 도메인주소.crt -inkey 도메인주소.key -out 도메인주소.pfx

 

2. pfx to jks

keytool -importkeystore -srckeystore 도메인주소.pfx -srcstoretype pkcs12 -destkeystore 도메인주소.jks -deststoretype jks

 

- 톰캣인 server.xml에 추가

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
     maxThreds="150" scheme="https" secure="true" clientAuth="false"
     keystoreFile="/리눅스경로/도메인주소.jks"
     keystorePass="jks 입력한 비밀번호" sslProtocol="TLS"
ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" />