[3Rabbtiz] HTTPS(TLS) 인증서 갱신

Owned by 유재형
Last updated: 2023/08/20
2 min read

3Rabbitz 서버(http://docs.mantech.co.kr)의 https(TLS) 인증서 갱신 방법을 가이드합니다.

사전 조건

Let’s Encrypt 인증서 갱신(발급)을 위해 Certbot 설치가 필요합니다.

Certbot 설치는 3Rabbitz 서버 설치 및 인증서 발급 문서를 참고하십시오.

인증서 갱신 방법

  1. 인증서 발급 명령 실행 후 '2'를 입력(Enter)합니다. (아래 참고)

    certbot certonly --apache -d docs.mantech.co.kr ... Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 ...
    인증서 갱신 화면

  2. keystore.p12 교체를 위해 기존 파일을 삭제합니다.

    rm -f /3rabbitz/keystore.p12

  3. keytool 명령으로 keystore.p12 파일을 생성합니다.

    keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

    아래의 비밀번호는 /3rabbitz/tomcat/conf/server.xml에서 입력한 keystorePass 값과 동일해야 합니다.

    keystore.p12 파일 생성 화면

  4. openssl 명령으로 pem 인증서 파일을 pkcs12 형식으로 변환합니다.
    이때, 비밀번호는 임의로 입력합니다.

  5. 3rabbitz 서비스를 재시작합니다.

     

참고

3Rabbitz 서버 설치 및 인증서 발급