Java keytool - pfx to jks(JavakeyStore) 변환 > 질문답변

본문 바로가기

사이트 내 전체검색

뒤로가기 질문답변

Java keytool - pfx to jks(JavakeyStore) 변환

페이지 정보

작성자 미친새 작성일 23-01-05 17:54 조회 6,339 댓글 0

본문

Caused by: java.security.UnrecoverableKeyException: Cannot recover key
위 에러 발생시
예) keytool -keypasswd -alias ssl.kr -keystore ssl_kr.jks
(ssl_kr 이라는 키스토어 파일내의 ssl.kr라는 alias를 가진 개인키의 암호를 변경합니다.)
----비밀번호를 일치 시키면 된다.---


톰캣9 설정(server.xml)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="키파일.jks"
            certificateKeystorePassword="비밀번"
                        type="RSA" />
        </SSLHostConfig>
    </Connector>




※ 주의 사항
keytool 명령어는 JDK가 설치된 PC나 서버에서 사용할 수 있습니다. 아래의 경로에서 패키지를 설치 후 진행 하십시오.

jdk or jre 패키지 - http://www.java.com/ko/download/manual.jsp
[인증서 변환]
예) keytool -importkeystore -srckeystore 변환할파일.pfx -srcstoretype pkcs12 -destkeystore 변환될파일.jks -deststoretype jks

※ pfx 파일명은 ssl_kr.pfx라 가정하여 변환해보도록 하겠습니다.

# keytool -importkeystore -srckeystore ssl_kr.pfx -srcstoretype pkcs12 -destkeystore ssl_kr.jks -deststoretype jks


Enter destination keystore password: ← 새로운암호 6자리를 정하여 입력


Re-enter new password : ← 새로운암호 6자리 재입력


Enter source keystore password: ← pfx 암호를 입력
- pfx 암호는 인증서 파일 중 pfx.txt 를 열어 확인 하실 수 있습니다.


[JKS 확인 방법]
# keytool -list -v -keystore ssl_kr.jks

(위에서 생성하셨던 passwd 6자리를 입력합니다.)

[pfx 파일 alias 확인]
예) # keytool -v -list -storetype pkcs12 -keystore 확인할파일.pfx -storepass pfx패스워드


[jks 파일 keystore 암호 변경 방법]
예) # keytool -storepasswd -keystore 변경할파일.jks

(기존 keystore 암호 입력)

예로 기존 암호가 123412 라면 123412로 기존 암호 입력하면 아래와 같이, 새로운 패스워드를 입력하라고 나옵니다.

이후 다음과 같은 명령어 창이 나오면 새로운 암호를 입력 후 다시 한번 암호를 입력해줍니다.

[jks 파일 내의 alias 개인키 암호 변경 방법]
예) keytool -keypasswd -alias ssl.kr -keystore ssl_kr.jks
(ssl_kr 이라는 키스토어 파일내의 ssl.kr라는 alias를 가진 개인키의 암호를 변경합니다.)
Enter keystore password: ← 기존 passwd를 입력 합니다.
Enter key password for <ssl.kr> ← ptx.txt에 있는 암호를 입력합니다.
New key password for <ssl.kr>: ← 새롭게 지정할 passwd를 입력합니다.
Re-enter new key password for <ssl.kr>: ← 변경된 passwd를 한번 더 입력합니다.

[alias 변경 방법]
keytool -changealias -keystore 변경할파일.jks -alias 기존alias -destalias 변경할alias

댓글목록 0

등록된 댓글이 없습니다.

Copyright © 소유하신 도메인. All rights reserved.

사이트 정보

회사명 : 회사명 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

PC 버전으로 보기