CAFE

WebLogic

[WLS9]SSL 설정 (공인인증서 발급과정)

작성자Luke|작성시간07.08.25|조회수1,324 목록 댓글 0

// 기존 환경에서 CA 인증 Public key를 키스토어에 넣으려 할 때 발생하는 오류

D:\ca>keytool -import -v -alias pms -file public.cer -keystore pms.jks

keystore 암호를 입력하십시오:  weblogic

keytool 오류: java.lang.Exception: 회신의 체인을 설정하지 못했습니다.

 

// 이하는 인증서를 새로 생성하여 작업한 내역입니다.

 

D:\ca\test>keytool -genkey -keyalg RSA -alias mykey -keystore mykeystore.jks

 

keystore 암호를 입력하십시오:  password

이름과 성을 입력하십시오.

  [Unknown]:  Saltware

조직 단위 이름을 입력하십시오.

  [Unknown]:  CS

조직 이름을 입력하십시오.

  [Unknown]:  Saltware

//시 이름을 입력하십시오?

  [Unknown]:  Seoul

/도 이름을 입력하십시오.

  [Unknown]:  Seoul

이 조직의 두 자리 국가 코드를 입력하십시오.

  [Unknown]:  KR

CN=Saltware, OU=CS, O=Saltware, L=Seoul, ST=Seoul, C=KR() 맞습니까?

 [아니오]:  y

 

<mykey>에 대한 키 암호를 입력하십시오.

        (keystore 암호와 같은 경우 RETURN을 누르십시오):  password

 

D:\ca>keytool -certreq -keystore mykeystore.jks

keystore 암호를 입력하십시오:  password

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIBoDCCAQkCAQAwYDELMAkGA1UEBhMCS1IxDjAMBgNVBAgTBVNlb3VsMQ4wDAYDVQQHEwVTZW91

bDERMA8GA1UEChMIU2FsdHdhcmUxCzAJBgNVBAsTAkNTMREwDwYDVQQDEwhTYWx0d2FyZTCBnzAN

BgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA3ymyrcxYAUHSEvGl9e1cDm2iQfh8v2XIBXZmkQdpKHwi

p7ggdNeJW9rLxAAGf2iS4IyCYFXJbA4dOIEZlwaD0WfsB8I3JVS82c2GsWCBMQIwnM0xa9bI9FYB

QbPtnlTO40G4HJm1QA2U89gCeyHkuyWiC09mdRmObMHq5QKKteECAwEAAaAAMA0GCSqGSIb3DQEB

BAUAA4GBAGe3G53FCDdmlgp9B00/PPtrBkRGSuRqpwnhDzWYW2Zd+i1YqMeB02C3sl90cNpwFIkf

nobZslqrk9Bod7SSI59RUhOkNaWM++ib+fboWkllV0XaSqBmvGQ/3bQ++TWzWm4m5T3oEHB8Hu8j

n+1bG7keFHvWXvkSbSZUM1NXYB4K

-----END NEW CERTIFICATE REQUEST-----

 

 

 

D:\ca\test>dir

 D 드라이브의 볼륨: Data

 볼륨 일련 번호: 8066-5005

 

 D:\ca\test 디렉터리

 

2007-01-10  오전 11:18    <DIR>          .

2007-01-10  오전 11:18    <DIR>          ..

2007-01-10  오전 11:16               976 ca.pem  <= TestRootCA 인증서

2007-01-10  오전 11:17             1,736 intermediateCA.pem <= TestIntermediateCA 인증서

2007-01-10  오전 11:07             1,334 mykeystore.jks

2007-01-10  오전 11:18             1,920 public.pem <= VeriSign 에서 받은 인증서

7개 파일               5,966 바이트

               2개 디렉터리  10,939,572,224 바이트 남음

 

// Keystore RootCA intermediate 인증서 import

D:\ca\test>keytool -import -alias verisignaCA -file ca.pem -keystore mykeystore.jks -trustcacerts

keystore 암호를 입력하십시오:  password

소유자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

발급자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

일련 번호: 20a897aedb8202dec136a04e26bd8773

개시일: Wed Feb 09 09:00:00 KST 2005 만료일: Sun Feb 09 08:59:59 KST 2025

인증서 지문:

         MD5:  B6:9D:A4:40:52:02:50:0D:D5:9C:E1:B8:4B:66:C4:AC

         SHA1: 81:A7:B1:CA:51:66:D1:2D:CB:32:CA:00:21:C3:9E:49:54:73:56:65

이 인증서를 신뢰하십니까?[아니오]:  y

인증이 keystore에 추가되었습니다.

 

D:\ca\test>keytool -import -alias verisignIntemdiateCA -file intermediateCA.pem -keystore mykeystore

.jks -trustcacerts

keystore 암호를 입력하십시오:  password

인증이 keystore에 추가되었습니다.

 

// VeriSign에서 받은 인증서 설치 , 이때 alias private 키와 public 키의 별칭을 같게함

D:\ca\test>keytool -import -alias mykey -file public.pem -keystore mykeystore.jks -trustcacerts

keystore 암호를 입력하십시오:  password

인증서 회신이 keystore에 설치되었습니다.

 

D:\ca\test>keytool -v -list -keystore mykeystore.jks

keystore 암호를 입력하십시오:  password

 

Keystore 유형: jks

Keystore 공급자: SUN

 

Keystore에는 3 항목이 포함되어 있습니다.

 

별명 이름: verisignaca

작성일: 2007. 1. 10

입력 유형: trustedCertEntry

 

소유자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

발급자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

일련 번호: 20a897aedb8202dec136a04e26bd8773

개시일: Wed Feb 09 09:00:00 KST 2005 만료일: Sun Feb 09 08:59:59 KST 2025

인증서 지문:

         MD5:  B6:9D:A4:40:52:02:50:0D:D5:9C:E1:B8:4B:66:C4:AC

         SHA1: 81:A7:B1:CA:51:66:D1:2D:CB:32:CA:00:21:C3:9E:49:54:73:56:65

 

 

*******************************************

*******************************************

 

 

별명 이름: verisignintemdiateca

작성일: 2007. 1. 10

입력 유형: trustedCertEntry

 

소유자: CN=VeriSign Trial Secure Server Test CA, OU=Terms of use at https://www.verisign.com/cps/tes

tca (c)05, OU="For Test Purposes Only.  No assurances.", O="VeriSign, Inc.", C=US

발급자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

일련 번호: 63b1a5cdc59f78801da0636cf975467b

개시일: Wed Feb 09 09:00:00 KST 2005 만료일: Mon Feb 09 08:59:59 KST 2015

인증서 지문:

         MD5:  8D:E9:89:DB:7F:CC:5E:3B:FD:DE:2C:42:08:13:EF:43

         SHA1: D0:A5:BB:56:9E:CE:BE:B3:65:14:00:DE:BF:24:8B:A4:86:8C:7B:D8

 

 

*******************************************

*******************************************

 

 

별명 이름: mykey

작성일: 2007. 1. 10

입력 유형: keyEntry

인증서 체인 길이: 3

인증서[1]:

소유자: CN=Saltware, OU=Terms of use at www.verisign.com/cps/testca (c)05, OU=CS, O=Saltware, L=Seou

l, ST=Seoul, C=KR

발급자: CN=VeriSign Trial Secure Server Test CA, OU=Terms of use at https://www.verisign.com/cps/tes

tca (c)05, OU="For Test Purposes Only.  No assurances.", O="VeriSign, Inc.", C=US

일련 번호: 4c4c1c77de6468b72656e895a2635227

개시일: Wed Jan 10 09:00:00 KST 2007 만료일: Thu Jan 25 08:59:59 KST 2007

인증서 지문:

         MD5:  33:3A:70:FA:53:75:65:0C:52:83:E7:B2:E0:E5:C0:E1

         SHA1: 03:21:26:44:B9:7E:7C:94:7D:5E:2A:0E:C4:FF:34:50:1D:B4:A0:49

인증서[2]:

소유자: CN=VeriSign Trial Secure Server Test CA, OU=Terms of use at https://www.verisign.com/cps/tes

tca (c)05, OU="For Test Purposes Only.  No assurances.", O="VeriSign, Inc.", C=US

발급자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

일련 번호: 63b1a5cdc59f78801da0636cf975467b

개시일: Wed Feb 09 09:00:00 KST 2005 만료일: Mon Feb 09 08:59:59 KST 2015

인증서 지문:

         MD5:  8D:E9:89:DB:7F:CC:5E:3B:FD:DE:2C:42:08:13:EF:43

         SHA1: D0:A5:BB:56:9E:CE:BE:B3:65:14:00:DE:BF:24:8B:A4:86:8C:7B:D8

인증서[3]:

소유자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

발급자: CN=VeriSign Trial Secure Server Test Root CA, OU="For Test Purposes Only.  No assurances.",

O="VeriSign, Inc.", C=US

일련 번호: 20a897aedb8202dec136a04e26bd8773

개시일: Wed Feb 09 09:00:00 KST 2005 만료일: Sun Feb 09 08:59:59 KST 2025

인증서 지문:

         MD5:  B6:9D:A4:40:52:02:50:0D:D5:9C:E1:B8:4B:66:C4:AC

         SHA1: 81:A7:B1:CA:51:66:D1:2D:CB:32:CA:00:21:C3:9E:49:54:73:56:65

 

 

*******************************************

 

[Apache Configuration.]

web server 구성은 다음과 같이 수정한다.

1) 다음 명령어를 수행하여, “support.jks” 파일로부터, wlsdemaca file 추출한다.

- 명령어 : “keytool -export -file testDemo.der -keystore support.jks -alias support

2) 추출된, testDemo.der 파일을 “der2pem”util 사용하여, pem format으로 변경한다. 다음 명령어를 수행하면, “certs” 디렉토리에, testDeomo.pem 파일이 생성된다.

- 명령어 : “java utils.der2pem testDemo.der”

 

<IfModule mod_weblogic.c>

  SetHandler weblogic-handler

  WebLogicHost 127.0.0.1

  WebLogicPort 7002

  MatchExpression‎ *.jsp

  SecureProxy ON

  TrustedCAFile D:\certs\testDemo.pem

  RequireSSLHostMatch false

  EnforceBasicConstraints OFF

  Debug ALL

</IfModule>

 

 

첨부파일 SSL테스트과정20070110_함인용.doc

첨부파일 CS672135_SSLConnectionWebLogicToWebServer.doc


 


 

 

 

첨부파일첨부된 파일이 2개 있습니다.
다음검색
현재 게시글 추가 기능 열기

댓글

댓글 리스트
맨위로

카페 검색

카페 검색어 입력폼