① Linux – Ubuntu, Debian
• 루트 인증서 준비
- “ca-certificates” 폴더에 설치할 루트 인증서 파일들을 넣습니다.
sudo mv RootCA.crt RootCA.crt
sudo cp RootCA_AAA.crt /usr/local/share/ca-certificates/RootCA.crt
• 루트 인증서 업데이트 명령어 실행
- “update-ca-certificates” 명령어로 루트 인증서들을 운영체제에 추가합니다
sudo update-ca-certificates
• 루트 인증서 확인
- 아래 경로로 이동하여, 추가된 인증서를 검색합니다.
cd /etc/ssl/certs/
ls -al | grep -i RootCA
- [참고] 이미 루트 인증서가 존재하는 경우 아래 명령어로도 검색됩니다.
ls -al | grep -i aaa_certificate_services
② Linux – CentOs, Fedora, RHEL
• CentOs(5)
- CA 파일에 루트 인증서들을 추가합니다.
cat RootCA.crt >> /etc/pki/tls/certs/ca-bundle.crt
* ca-bundle.crt 원본 파일은 작업 전 백업해 두시길 권장드립니다.
• CentOs(6), Fedora, RHEL(6, 7)
- CA 저장소 공유 기능을 활성화합니다.
update-ca-trust enable
- 루트 인증서 파일들을 복사합니다.
cp RootCA.crt /etc/pki/ca-trust/source/anchors/
* 환경에 따라, “/usr/share/pki/ca-trust-source/” 폴더에 복사하여야 하는 경우가 있습니다.
- 루트 인증서 업데이트 명령어를 실행합니다
update-ca-trust extract
• 루트 인증서 확인 방법
- CA 저장소 경로로 이동합니다.
/etc/pki/tls/certs/
- grep 명령어로 각 루트 인증서의 유무를 확인합니다.
cat ca-bundle.crt | grep -i “aaa certificate services”
cat ca-bundle.crt | grep -i “usertrust rsa certification authority”
cat ca-bundle.crt | grep -i “comodo rsa certification authority
- Subject의 CN부분에 해당 인증서 이름이 검색되면 인증서가 존재하는 것입니다.
③ JAVA
• JAVA 라이브러리를 사용하는 모든 서버들에 공통 적용 됩니다.
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed
위와 같은 에러가 발생한다면 JAVA 라이브러리에 루트 인증서가 없기 때문입니다.
아래 절차에 맞춰 루트 인증서를 JAVA에 넣어주시기 바랍니다.
- JAVA의 CA 저장소 위치를 확인합니다.
JAVA홈/jre/lib/security/cacerts
* 환경에 따라 위치는 조금씩 다를 수 있습니다.
- CA 저장소에 루트 인증서들을 추가합니다.
keytool -import -keystore cacerts -file RootCA.crt -alias kica_aaa_root
* cacerts 저장소의 기본 패스워드는 changeit 입니다.
• JAVA 라이브러리 확인 방법
- 아래 명령어로 cacerts의 내용을 파일로 출력시킵니다.
keytool -list -v -keystore cacerts > result.txt
- 출력된 파일에서 인증서 이름을 검색합니다.
AAA Certificate Services
(CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, ST=Greater Manchester, C=GB)
* 함께보면 좋은 글 *
2023년 LG 트윈스 한국시리즈 우승 기념 29% 이상 할인 받으세요.
2023년 LG 트윈스 한국시리즈 우승 기념 29% 이상 할인받으세요. LG가 29년 만에 우승으로 대대적인할인을 진행 예정입니다. LG는 전자제품, 생활용품, 인터넷 등 계열사를 거느리고 있습니다. 지속
sv.safeoh.com
서울시민 '손목닥터 9988' 참여자 신청 (10월 27일 10시 선착순모집, 운동후 페이적립 사용가능)
서울시는 10월 27일 월요일, 오전 10시부터 「손목닥터 9988」 신규 참여자 7만 명을 온라인으로 선착순 모집한다고 합니다. 19세~75세(1948년 1월 1일 ~2004년 12월 31일 출생자) 서울시민이면 누구나 참
mk.safeoh.com
'인터넷' 카테고리의 다른 글
| 전자정부 표준프레임워크 등장배경, 개요 및 고려사항 소개 (0) | 2023.02.09 |
|---|---|
| Windows OS 환경 루트 인증서 수동설치 안내 (0) | 2023.02.09 |
| 딥러닝 기반 의료 영상 인공지능 모델의 취약성:적대적 공격 (0) | 2023.02.09 |
| 개인정보 접속기록의 보관 및 점검 조치 안내 (0) | 2023.02.08 |
| 의료기기 광고시 유의사항 및 금지사항 안내 (0) | 2023.02.08 |
