Boos's Discovery

웹 브라우저로 https:// 주소로 접속할때, 클라이언트와 서버 간에 교환하는 보안 알고리즘 집합인 cipher suite 의 우선 순위를 조정할 필요가 생긴다. 주로 메시지 인증 알고리즘을 sha2 로 바꿔달라는 요구사항이 발생한다. (쇼핑몰, 특히 CC 인증 ㅠㅠ 요구사항인 경우가 많다.) 인증서 생성- Tomcat : JKS 타입# keytool -genkey -alias KeystoreAlias -keysize 2048 -keyalg RSA -keystore mykeystore -dname "CN=mycompany.com, OU=webteam, O=MyCompany, L=seoul, ST=seoul, C=kr"-> 키 교환 알고리즘이 RSA, 키 사이즈는 2048 로 설정※ keytool 은 k..

keystore 파일이 있는 웹 서버에서면 keytool 명령어를 통해서 https 인증서 내용을 확인할 수 있지만, 서버가 아니 다른 클라이언트 환경에서 서버의 인증서 내용 중 지문값(fingerprint)을 확인하는 방법이다. 1. 인증서를 가져온다- openssl tool 이 설치되어 있어야 함.# echo -n | openssl s_client -connect 1.2.3.4:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./server.pem# more server.pem-----BEGIN CERTIFICATE-----MIIDdzCCAl+gAwIBAgIEU3rITzANBgkqhkiG9w0BAQsFADBsMQswCQYDVQQGEwJrcj..

키스토어(keystore) 생성# keytool -genkey -alias KeystoreAlias -keysize 2048 -keyalg RSA -keystore mykeystore- keysize : 키 길이를 2048 로. 만약 이 옵션을 설정안하면 1024 설정됨. 생성된 키스토어 내용 확인# keytool -list -v -keystore mykeystore Tomcat server.xml 에서 인증서 설정 참고 :http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.htmlhttp://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html