호스팅 매뉴얼
Home > 호스팅 > SSL 보안서버 인증서 > CSR 생성
Apache Tomcat 서버에서 개인키(JKS) 및 CSR을 생성하는 방법입니다.
 |
• CSR(Certificate Signing Request)이란 인증서 서명 요청을 의미하며, 인증서 발급을 위한 정보(도메인, 회사명, 담당자 등)를 담고 있는 데이터입니다. • 본 매뉴얼은 Apache Tomcat Version 7.0 / JDK: 1.7 기준으로 작성되었습니다. • 인증서 설치는 테스트 환경에서 확인하는 것을 권장합니다. • 설치 방법은 서버 환경에 따라 다를 수 있으며, 본 매뉴얼은 참고용으로 이용 바랍니다. |
1. 인증에 사용할 JKS(Java Keystore) 파일을 생성합니다.
keytool -keysize 2048 -genkey -alias tomcat_key(개인키 별칭) -keystore 경로/tomcat.jks(개인키 파일명) -keyalg RSA
 |
• 개인키를 기반으로 CSR과 인증서가 발급되므로 꼭 백업이 필요하며, 보관에 유의하셔야 합니다. • 비밀번호를 입력하여 생성하며, 해당 비밀번호는 반드시 알고 있어야 합니다. • 개인키 별칭(ailas) 값은 반드시 알고 있어야 합니다. • JDK 1.4.2보다 낮은 버전에서는 SHA-256 인증서를 사용할 수 없으므로 웹서버와 JDK 버전을 업데이트한 후 작업하시기 바랍니다. |
2. 인증서 발급을 위한 정보를 입력합니다.
입력하는 정보는 신청 도메인 등록 정보(후이즈 정보)를 바탕으로 작성하며, 영문으로 입력합니다.
- Country (C) : 국가코드, 대문자로 입력해야 합니다. (한국 : KR)
- State (ST) : 시/도
- Locality (L) : 구/군
- Organization (O) : 회사명
- Organization Unit (OU) : 부서명
- Common Name (CN) : 인증서 도메인 주소를 입력합니다. 와일드카드 인증서는 *.도메인을 입력합니다.
3. 생성한 개인키 파일을 바탕으로 CSR을 생성합니다.
keytool -certreq -keyalg RSA -alias tomcat_key(개인키 별칭) -file 경로/tomcat.csr(CSR 파일명) -keystore 경로/tomcat.jks(개인키 파일명)
4. CSR 파일 내용을 확인합니다.
-----BEGIN CERTIFICATE REQUEST----- 부터 -----END CERTIFICATE REQUEST----- 까지 복사하여 SSL 인증서 관리정보를 입력합니다.
SSL 인증서 알아보기
SSL 보안서버 인증서 알아보기
Code Signing 인증서 알아보기
SSL 인증서 .crt 파일을 .pem 파일로 간단하게 변환하기
관리콘솔
관리 콘솔 알아보기
SSL 인증방식 변경하기
SSL 인증서 다운로드하기
인증서 재발급하기
인증서 발급 취소하기
멀티인증서 도메인 추가하기
담당자 정보 변경하기
결제 알림 설정하기
타사 인증서 설치 대행 신청하기
클라우드 SSL인증서 설치 대행 신청하기
단독서버(IDC) SSL 인증서 설치 대행 신청하기
CSR 생성
서버 호스팅 CSR 생성하기
Apache
Tomcat
IIS 7.x
IIS 6.0
발급 인증 방법
메일 인증하기 (DV)
웹(HTTP) 인증하기
DNS레코드 인증하기
전화 인증하기 (OV)
OV Agreement 메일 승인하기
인증서 설치하기
Apache 설치하기
Tomcat 설치하기
IIS 7.x 설치하기
IIS 6.0 설치하기
Sectigo 인증씰(인증마크) 적용하기
GlobalSign 인증씰(인증마크) 적용하기