728x90
PKCS12 : Public Key Cryptography Standards ##12 공개 키 인증서
spring boot 2.7에서 개인키로 실행을 목표로 한다.
cmd or power sell 를 관리자권한으로 켜서 인증서를 저장할 위치로 가서 키 발급 명령어를 입력한다.
keytool -genkey -alias key_test(별칭) -storetype PKCS12 -keyalg RSA -keysize 2048
-keystore keystore_test.p12(인증서 이름 :.p12 앞의 파일 이름) -validity 4000
keytool -genkey -alias key_test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore_test.p12 -validity 4000
키 저장소 비밀번호 6자리 이상으로 입력했는데 어디다 사용하는지 확인이 필요하겠네요. 1000003
나머지는 인증서 생성시 내용증명 사항으로 입력이 되었습니다. 최종 파일명은 keystore_test.p12로 해당 폴더에 생성된것을 확인할 수 있습니다.
자 이제 springboot 프로젝트의 application.properties를 열어 하단에 4가지 주석을 풀고 경로, 타입, 패스워드, 별칭을 입력해준다.
# application.properties
server.ssl.key-store=C:/dev/RSA/keystore_test.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=1000003
server.sslkey-alias=key_testapplication.yml 적용시 예제
server:
port: 9081 #SSL 사용할 포트 지정
ssl:
enabled: true
key-store: "sslcert.co.kr.pfx" 인증서키파일명
key-store-type: PKCS12
key-store-password: xxxxxxxx # pfx 암호
key-alias: xxxxx.com # (필요시) Alias 명 지정. CSR 자동 생성시에는 CN 명
trust-store: # (필요시) "sslcert.co.kr.jks" 또는 "sslcert.co.kr.pfx" 지정. CSR 직접 생성시에는, 루트/체인 스토어 파일 지정
trust-store-password: xxxxxxxx # (필요시) jks 또는 pfx 암호728x90
'프로그램 > Web' 카테고리의 다른 글
| Spring Security 6.2.4- Servlet -Architecture(2024.05) (0) | 2024.05.12 |
|---|---|
| spring security 6.2.4 (2024.05) (0) | 2024.05.11 |
| vscode 에서 mvn 명령사용을 위한 설정(2023.08.09) (0) | 2023.08.09 |
| 우분투 날짜 파일명 만들기(2023.07.19 마리아DB 백업) (0) | 2023.07.19 |
| Oracle23c 도커 설치 후 테스트 계정 생성(2023.4) (0) | 2023.04.21 |