keytool을 사용하여 새 Java 키 저장소 파일을 생성하고, CSR(인증서 서명 요청)을 만들고, 개인 키, 공개 인증서 쌍 및 서명된 인증서를 키 저장소로 가져올 수 있습니다.
이 태스크 정보
키 및 CSR 생성에 대한 자세한 내용은 Java keytool 설명서를 참조하십시오.
명령줄 인터페이스에 다음 명령을 입력합니다.
프로시저
-
Java 키 스토어와 키 페어를 생성합니다.
예를 들어, 이 명령은 my.keystore라는 키 저장소를 만들고 키 저장소 내에 mydomain이라는 개인 키를 생성합니다.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
기존 Java 키 스토어에 대한 CSR을 생성합니다.
예를 들어, 이 명령은 mydomain.csr 또는 mydomain 키라는 CSR을 생성합니다.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
루트 또는 중간 인증 기관(CA) 인증서를 Java 키 스토어로 임포트합니다.
예를 들어 이 명령은 Thawte에 대한 CA 인증서를 가져옵니다. 이 명령은 Thwate가 CSR에 서명한 CA라고 가정합니다.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
서명된 기본 인증서를 Java 키 스토어로 임포트합니다.
예를 들어, 이 명령은 서명된 인증서 mydomain.crt를 키 저장소로 임포트합니다.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
키 스토어 파일(my.keystore)의 인증서를 인스턴스에 업로드합니다.