3Rabbitz 서버(http://docs.mantech.co.kr)의 https(TLS) 인증서 갱신 방법을 가이드합니다.
사전 조건
Let’s Encrypt 인증서 갱신(발급)을 위해 Certbot 설치가 필요합니다.
Certbot 설치는 https://mantech.jira.com/wiki/spaces/TW/pages/3337584641/3Rabbitz#Certbot-%EC%84%A4%EC%B9%98-%EB%B0%8F-TLS(SSL)-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89을 참고하십시오.
인증서 갱신 절차
인증서 발급 명령 실행 후 '2'를 입력(Enter)합니다. (아래 참고)
certbot certonly --apache -d docs.mantech.co.kr ... Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 ...
keystore.p12 교체를 위해 기존 파일을 삭제합니다.
rm -f /3rabbitz/keystore.p12
keytool 명령으로 keystore.p12 파일을 생성합니다.
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
아래의 비밀번호는
/3rabbitz/tomcat/conf/server.xml에서 입력한keystorePass값과 동일해야 합니다.새 비밀번호 다시 입력: roqkf2xla 이름과 성을 입력하십시오. [Unknown]: Enter 조직 단위 이름을 입력하십시오. [Unknown]: Enter 조직 이름을 입력하십시오. [Unknown]: Enter 구/군/시 이름을 입력하십시오? [Unknown]: Enter 시/도 이름을 입력하십시오. [Unknown]: Enter 이 조직의 두 자리 국가 코드를 입력하십시오. [Unknown]: Enter CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown이(가) 맞습니까? [아니오]: yes
openssl 명령으로 pem 인증서 파일을 pkcs12 형식으로 변환합니다.
이때, 비밀번호는 임의로 입력합니다.openssl pkcs12 -export -in /etc/letsencrypt/live/docs.mantech.co.kr/fullchain.pem -inkey /etc/letsencrypt/live/docs.mantech.co.kr/privkey.pem -out /3rabbitz/keystore.p12 -name tomcat -CAfile /etc/letsencrypt/live/docs.mantech.co.kr/chain.pem -caname root
3rabbitz 서비스를 재시작합니다.
/3rabbitz/bin/shutdown.sh /3rabbitz/bin/startup.sh