[SSL] 자체 키스토어 생성 및 .pem파일 생성하기

 

먼저 개념정리부터 한다.

 

Keystore(.jks 파일)란 Private Key를 비밀번호로 암호화한 텍스트/파일이다.

주로 SSL에 사용된다.

 

.pem파일은 이러한 비밀키, 인증서 등을 텍스트 형식으로 저장한 파일 포맷, 주로 널리 적용할 수 있기 때문에 주로 사용된다.

 

 

먼저 자체적으로 keystore부터 만들어준다.

#ssl/tls에서 사용될 .jks 파일 생성 [root@mycluster001 ca_key]# keytool -genkeypair -alias {개인키 이름} -keyalg RSA \ -keystore {.jks파일이 저장될 위치 및 이름} \ -dname "CN= {개인키 이름} " \ -ext "SAN=DNS:{현재 서버 FQDN},IP:{현재 서버 IP}" \ -keypass {password} \ -storepass {password} \ -validity 36500 #예시 [root@mycluster001 ca_key]# keytool -genkeypair -alias trino_cert_250213 -keyalg RSA \ -keystore /usr/mycluster/trino/ca_key/trino_keystore_250213.jks \ -dname "CN=trino_cert_250213" \ -ext "SAN=DNS:mycluster001.fqdn.io,IP:10.10.10.10" \ -keypass mypassword \ -storepass mypassword \ -validity 36500 #.pem파일 추출을 위해 먼저 .crt파일 추출 $ keytool -exportcert -alias trino_cert_250213 \ -keystore /usr/mycluster/trino/ca_key/trino_keystore_250213.jks \ -storepass {password} \ -file /usr/mycluster/trino/ca_key/certificate.crt #.crt파일로부터 .pem파일 추출 $ openssl x509 -inform DER /usr/mycluster/trino/ca_key/certificate.crt \ -out /usr/mycluster/trino/ca_key/trino_ca.pem \ -outform PEM