가비아 SSL 인증서 갱신

OOT와 CHAIN 인증서 유효 기간이 넉넉하게 남아 있어서

새로 받은 pem 파일만 키스토어에 임포트하여 SSL 인증서를 갱신한 케이스. 

 

인증서 타입은 Sectigo, 서버는 WINDOWS SERVER, WAS는 TOMCAT이다.

가비아 SSL 호스팅을 사용 중인데 SSL 인증서 호스팅 만료일이 임박하여 갱신을 시도했다.

 

갱신 신청 시에는 예전에 등록했던 CSR 그대로 신청을 했고,

웹 인증(웹에 TEXT파일 삽입)을 거친 후 가비아로부터 5개의 파일을 받았다.

 

Chain_RootCA_Bundle.crt, ChainCA1.crt, ChainCA2.crt, RootCA.crt, www_도메인명_cert.pem

 

1년 전에 keytool로 tomcat.keystore(키 저장소 유형 : JKS) 파일을 생성하여

인증서를 설치한 것을 확인하고 받은 5개의 파일 중 www_도메인명_cert.pem 파일만 기존의 키스토어에 임포트 한다.

 

1. 먼저 키스토어가 저장되는 C:\Users\Administrator 위치의 tomcat.keystore 파일을 백업한다.(실패 시 파일 교체) tomcat.keystore(또는 tomcat.jks)의 파일명인 tomcat과 키스토어 저장소의 교체 대상 alias가 tomcat인 것으로 같음을 확인하고 아래와 같이 입력하고 결과를 확인한다.

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file D:\anyDIR\www_도메인명_cert.pem
키 저장소 비밀번호 입력:
인증서 회신이 키 저장소에 설치되었습니다.

 

2. tomcat/conf/server.xml 파일을 열어 KeystoreFile 경로(C:\Users\Administrator )가 맞는지 확인한다. (사용자에 따라 다를 수 있음)

<Connector port="443" maxThreads="100" 
           scheme="https" 
           secure="true" 
           SSLEnabled="true"
           KeystoreFile="C:\Users\Administrator\tomcat.keystore" 
           KeystorePass="비밀번호" KeystoreType="JKS"
           clientAuth="false" sslProtocol="TLS" />

3. 톰캣을 재시작하고 인증서 유효기간이 연장되었는지 확인한다.

서버 로컬 브라우저에서는 인증서가 갱신됨을 확인할 수 있었는데 외부에서 접속한 경우 인증서 오류 등이 발생하여 웹방화벽에서도 인증서를 갱신(등록)하여 해결했다. 

감사합니다.
출처: https://taking.co.kr/97 [TAKING]