안녕하세요, 회사에서 톰캣 기반의 웹서버 인증서 갱신에 어려움을 겪고 있어서 고견을 구합니다ㅠ
현재 인증서는 와일드 카드로 구입을 해놓았구요.
아래 명령어로 keystore를 생성하였고,
keytool -genkey -alias destiny -keyalg RSA –keysize 2048 –keystore destiny.keystore -
storepass mypassword
해당 keystore에 구입한 CA 루트인증서를 임포트 아래와 같이 하였습니다.
keytool -import -file root.cer -alias root -keystore destiny.keystore -storepass mypassword -trustcacerts
마지막으로 signed 인증서를 임포트 하려고 아래와 같이 명령어를 치면,
keytool -import -file signed.cer -alias destiny -keystore destiny.keystore -storepass mypassword -trustcacerts
Certificate reply does not contain public key for destiny 라는 에러와 함께 진행이 되지 않습니다.
destiny라는 alias는 private type의 key인데 구글 검색해보니 csr파일에서 요청한 내용이 해당 signed.cer에 없어서 그렇다는데, 저는 csr파일 만들지 않고 인증서를 받았었습니다.
어떠한 부분이 문제일지 선배님들의 고견을 부탁드립니다. ㅠ
게시글 작성자가 남긴 피드백입니다.
새로 구입한 인증서를 가지고 역으로 keystore 파일 자동생성 배치로 잘 해결되었습니다