Versions Compared

Old Version 2

changes.mady.by.user 유재형

Saved on

compared with

New Version 3

changes.mady.by.user 유재형

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

3Rabbitz 서버(http://docs.mantech.co.kr)의 https(TLS) 인증서 갱신 방법을 가이드합니다.

...

Let’s Encrypt 인증서 갱신(발급)을 위해 Certbot 설치가 필요합니다.

Certbot 설치는

...

3Rabbitz 서버 설치 및 인증서 발급 문서를 참고하십시오.

인증서 갱신 절차

  1. 인증서 발급 명령 실행 후 '2'를 입력(Enter)합니다. (아래 참고)

    Code Block
    certbot certonly --apache -d docs.mantech.co.kr
...
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
...

  2. keystore.p12 교체를 위해 기존 파일을 삭제합니다.

    Code Block
    rm -f /3rabbitz/keystore.p12

  3. keytool 명령으로 keystore.p12 파일을 생성합니다.

    Code Block
    keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

    아래의 비밀번호는 /3rabbitz/tomcat/conf/server.xml에서 입력한 keystorePass 값과 동일해야 합니다.

    Code Block
    새 비밀번호 다시 입력: roqkf2xla
이름과 성을 입력하십시오.
  [Unknown]:  Enter
조직 단위 이름을 입력하십시오.
  [Unknown]:  Enter
조직 이름을 입력하십시오.
  [Unknown]:  Enter
구/군/시 이름을 입력하십시오?
  [Unknown]:  Enter
시/도 이름을 입력하십시오.
  [Unknown]:  Enter
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  Enter
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown이(가) 맞습니까?
  [아니오]:  yes

  4. openssl 명령으로 pem 인증서 파일을 pkcs12 형식으로 변환합니다.
    이때, 비밀번호는 임의로 입력합니다.

    Code Block
    openssl pkcs12 -export -in /etc/letsencrypt/live/docs.mantech.co.kr/fullchain.pem -inkey /etc/letsencrypt/live/docs.mantech.co.kr/privkey.pem -out /3rabbitz/keystore.p12 -name tomcat -CAfile /etc/letsencrypt/live/docs.mantech.co.kr/chain.pem -caname root

  5. 3rabbitz 서비스를 재시작합니다.

    Code Block
    /3rabbitz/bin/shutdown.sh
/3rabbitz/bin/startup.sh

...