티스토리 뷰
웹 개발을 할때 HTTPS를 이용한 URL을 사용할 경우가 있다. HTTPS를 사용하기 위해서 SSL 인증서가 필요하다.
보통 실서비스 환경의 인증서 발급은 공인된 인증 기관에서 유료 발급을 받지만 비용이 발생하기 때문에 개발 서버는 주로 사설 인증서를 발급 받아 설치하는데 문제는 사설 인증서는 인증된 CA가 아니기 때문에 브라우저등에서 차단한다.
그래서 해당 인증서를 신뢰할수 있는 Root 인증서로 등록해야 된다. Mac OS 에서 신뢰할수 있는 인증서로 등록하는 방법이다.
gist 에서 InstallCert.Java 를 다운로드
curl -O https://gist.githubusercontent.com/lesstif/cd26f57b7cfd2cd55241b20e05b5cd93/raw/InstallCert.java
Compile InstallCert
javac InstallCert.java
Download
java InstallCert aaa.test.com
Server sent 2 certificate(s):
1 Subject CN=*.test.com, OU=Project Team., O= Test Inc., C=KR
Issuer CN=*.test.com, OU=Team., O=Test Inc., C=KR
sha1 23 dc 35 7c be ed 00 d7 b1 4f 85 8b 6d 10 12 b1 ad d0 28 51
md5 11 b4 2f e8 2e 9e 48 21 5a ca eb f3 99 62 1b 1b
2 Subject CN=*.test.com, OU=Project Team.., O=Test Inc.., C=KR
Issuer CN=*.test.com, OU=Team., O=Test Inc.., C=KR
sha1 a5 e6 99 cc 89 86 3a 49 ce eb 05 98 a6 b6 e3 74 0a ff 6d 1f
md5 f0 5b 80 c6 a8 65 a6 78 78 64 d4 48 ed df a9 4f
Enter certificate to add to trusted keystore or 'q' to quit: [1]
2 // 2번 선택
인증서 생성
keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert -alias aaa.test.com-2
인증서 등록
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/output.cert
등록된 인증서 확인
Command + Space bar > 키체인 접근 > 시스템 에 가면 아래와 같이 추가한 인증서를 확인할 수 있다.
'Web Development' 카테고리의 다른 글
| Mac 에서 Github 계정 간단히 변경하기 (0) | 2019.12.13 |
|---|---|
| [JVM-Mon] Console Base Java Application Monitoring (0) | 2019.11.22 |
| Redis Install on Ubuntu 16.x And File into Redis (0) | 2019.11.15 |
| 정규식 퀴즈 사이트 https://regexone.com/ (0) | 2019.11.14 |
| Postgresql Bulk Insert From File (0) | 2019.11.06 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크