importcert를 이용해 사용중인 자바 버전에 인증기관 정보 업데이트 하기

앞선 글에서는 Java cacert 관련 이슈에 대해 설명 했고, 본 글에서는 해당 이슈를 해결하기 위해 현재 사용중인 자바 버전에 인증기관 정보를 업데이트 하는 방법을 안내한다.

사전준비 사항

추가하려는 루트 인증서에 대한 SSL 인증서 파일 포맷(cer, crt, pem, etc...) 파일을 보유하고 있어야 한다. 각 인증서 파일 포맷은 인증서 발급 기관에 필요한 파일 포맷으로 발급 요청하거나 "pem to cer"과 같이 구글링 하면 변경하는 방법을 쉽게 찾을 수 있으므로 변경하여 사용한다.

인증서 추가 방법

keytool -importcert -alias "별칭" -keystore %JAVA_HOME%/jre/lib/security/cacerts -file "루트인증서"

예시) keytool -importcert -alias GTSCA -keystore cacerts -file Gts-Root-Ca-certs.cer

keytool은 %JAVA_HOME%/bin 경로에 포함되어 있음

인증서가 올바로 추가 되었는지 확인

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts

 

※ JDK 또는 JRE 버전을 업데이트 하는 경우 다시 인증기관 정보를 업데이트 해야함