원본 본문으로 이동하기

[키스토어/인증서](서버/클라이언트) / 통합 트러스트스토어 생성 배치

박용서 - 이하 5개의 파일을 생성하는 배치입니다. server.key / client.key : KeyStore server.crt / client.crt trust.key : TrustStore 윈도우 기준으로 작성되었으며 .bat 파일로 만들어서 사용하시면 됩니다. @echo off cls :: ======================================= :: 사용전 세팅 :: ======================================= :: # keytool의 위치 :: ======================================= :: 사용전 keytool의 위치를 설정해주세요. set keytool="C:\Program Files\Java\jdk1.8.0_74\bin\keytool.exe" :: ======================================= :: # 시작위치 [예제는 E드라이브를 사용하기 때문에 드라이브 변경을위해 E:를 넣었음] :: %~dp0 는 현재경로 E: cd /d %~dp0 :: ======================================= echo ---------------------------------------------------- echo 인증서 / 키스토어 / 트러스트 생성 echo 2016-02-15 전명 박용서 작성 :: [참고] https://gs.saro.me/#m=elec&jn=586 [아래 ^& 는 이스케이프처리] echo [참고] https://gs.saro.me/#m=elec^&jn=586 echo ---------------------------------------------------- echo 완료된 후 .crt 는 모두 지우셔도 무방합니다. echo 클라이언트와 서버 트러스트를 별도로 만드셔도됩니다. echo 클라이언트에선 서버를 / 서버에선 클라이언트 트러스트(신뢰) 해야하기 때문에 echo keytool -import -alias 클라이언트별칭 -file 클라이언트.crt -keystore 서버트러스트.key echo keytool -import -alias 서버별칭 -file 서버.crt -keystore 클라이언트트러스트.key echo 위와같이 만드셔야합니다. echo ---------------------------------------------------- echo 주의 사용전 이 배치를 열어 keytool/시작위치 설정해주시기 바랍니다. echo ---------------------------------------------------- echo. echo. echo ------------------------------------------------------- echo 서버 키스토어 / 인증서 생성 echo ------------------------------------------------------- echo 서버 별칭을 입력해주세요 (예:gs.saro.me) : set /p sname= :: 키스토어 %keytool% -genkey -alias %sname% -keystore %sname%.key :: 인증서 %keytool% -export -alias %sname% -keystore %sname%.key -rfc -file %sname%.crt :: 트러스트 %keytool% -import -alias %sname% -file %sname%.crt -keystore trust.key echo ------------------------------------------------------- echo 클라이언트 키스토어 / 인증서 생성 echo ------------------------------------------------------- echo 클라이언트 별칭을 입력해주세요 (서버와 달라야함) : set /p cname= :: 키스토어 %keytool% -genkey -alias %cname% -keystore %cname%.key :: 인증서 %keytool% -export -alias %cname% -keystore %cname%.key -rfc -file %cname%.crt :: 트러스트 %keytool% -import -alias %cname% -file %cname%.crt -keystore trust.key echo 모든작업이 완료되었습니다. pause - 인증서 자바