Spring boot 프로젝트에 SSL 인증서 적용하기

해당 포스팅은 사설 인증 SSL 적용입니다. 자체 서명 SSL은 다른 글을 참고하세요! 🙇

 

저의 경우 여러 첨부 파일을 제공 받았는데 파일 이름은 달라도 아래와 같은 구성으로 되어 있을 거에요!

.crt.pem

서버 인증서 PEM

 

.key.pem

개인키 PEM

 

(이미 .jks를 파일이 포함되어 있는 경우도 있으니 확인해보세요! 이미 .jks가 있다면 jks 만드는 과정은 건너 뛰어도 됩니다!)

 

이 두가지를 사용해서 .p12를 만들고 .p12를 .jks로 변경하겠습니다. 

 

openssl pkcs12 -export -in [서버인증서.pem] -inkey [개인키.pem] -out [생성할 파일이름.p12] -name [alias 이름]

 

Enter Export Password:

Verifying - Enter Export Password:

에서 비밀번호와 비밀번호 확인을 거치면 같은 경로에 .p12 파일이 생성됩니다. 

 

keytool -importkeystore -srckeystore [지정한 파일이름].p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

 

다음으로 keytool을 사용해서 .p12를 .jks 파일로 변환합니다.

 

대상 키 저장소 비밀번호 입력이 나오면 jks 파일의 비밀번호를 지정해 줍니다. 

이는 스프링 부트 설정에 사용되므로 기억해 둡니다.

 

소스 키 저장소 비밀번호 입력이 나오면 p12를 만들때 입력한 비밀번호를 입력합니다.

 

다음으로 스프링 부트 설정에 사용할 alias를 알아보겠습니다

keytool -list -v -keystore [파일명.jks]

 

alias 혹은 별칭 이름을 확인합니다.

지정한 alias인걸 확인하고 스프링 부트 프로젝트로 갑니다.

 

server.port=[포트번호]
server.ssl.key-store=classpath:[파일이름].jks
server.ssl.key-store-password=[jks에서 사용하는 비밀번호]
server.ssl.key-alias=[지정한 alias 이름]

 

이렇게 설정한 뒤 localhost에 접속하면

http에서는 

Bad Request
This combination of host and port requires TLS.

 

이렇게 뜨게 됩니다.

https에서는 경고창이 뜰텐데 이는 로컬이기 때문에 뜨는 것이고

실제 서버에 배포에 웹페이지에 접속하면

경고 없이 적용된 걸 확인할 수 있습니다. 

 

---

ssl이란?

웹 서버와 클라이언트 간의 통신을 암호화하는데 사용됨

 

사설 SSL Vs. 자체 서명 SSL

사설의 경우 인증기관에 의해 검증되었기 때문에 대부분의 브라우저에서 기본적으로 신뢰됨

자체 서명의 경우 외부 검증이 따로 없기 때문에 기본적으로 신뢰되지 않음

따라서 상용 웹사이트의 경우 사설을

개발 및 테스트 환경에서는 자체 서명을 이용한다.