LDAP 클라이언트 인증서 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • OpenSSL을 사용하여 상호 인증을 위한 LDAP 클라이언트 인증서를 생성합니다. 최종 출력은 Java 키 저장소 내에 저장된 PKCS#12 인증서입니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    인증서 생성에 대한 자세한 내용은 OpenSSL 설명서를 참조하십시오. 이 단계에서는 OpenSSL에 액세스할 수 있다고 가정합니다.

    명령줄 인터페이스에 다음 명령을 입력합니다.

    프로시저

    1. 자체 서명된 클라이언트 인증서를 생성합니다.
      예를 들어, 이 명령은 test1-key.key 개인 키를 기반으로 클라이언트 인증서 test1-cert.crt를 생성합니다. 
      openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test1-key.key -out test1-cert.crt
    2. 인증서 파일과 개인 키를 모두 PKCS#12(확장명이 .pfx 또는 .p12인 파일)로 변환합니다.
      예를 들어 이 명령은 클라이언트 인증서와 개인 키를 test1-certificate.pfx라는 PKCS#12 인증서로 변환합니다. 
      openssl pkcs12 -export -out test1-certificate.pfx -inkey test1-key.key -in test1-cert.crt
    3. Java 키 스토어를 생성하고 pkcs12 파일을 가져옵니다.
      예를 들어, 이 명령은 인증서를 test1.jks Java 키 저장소로 가져옵니다. 
      keytool -importkeystore -srckeystore test1-certificate.pfx -srcstoretype PKCS12 -destkeystore test1.jks
    4. 키 스토어 파일(test1.jks)의 인증서를 인스턴스에 업로드합니다.
      주:

      확장명이 .jks인 인증서를 사용하여 온프레미스 인스턴스에 업로드할 때 "애플리케이션 업로드를 처리할 유효한 인증서를 찾을 수 없습니다"라는 오류 메시지가 표시되는 경우 확장명이 .pfx인 인증서를 대신 사용합니다.

    다음에 수행할 작업

    인스턴스에 인증서 업로드