저렴한 인증서를 획득하기 위해서 gogetssl.com 이라는 사이트를 통하여 comodo private ssl 인증서를 발급받았다. 근데 나는 IIS 서버와 Tomcat 서버에 인증서를 적용해야 하고, IIS 를 위해 생성한 pfx 파일을 그대로 Tomcat 에도 사용하고 싶었다.
하지만 Comodo 를 통하여 SSL 인증서를 받게 되면, <도메인명>.crt 파일과 AddTrust_External_CA_Root.crt, COMODO_RSA_Certification_Authority.crt 두파일을 포함하여 3개의 파일을 받을 수 있거나, 또는 <도메인명>.ca_bundle 이라는 파일을 받을 수 있다.
이 파일을 이용하여 pfx 를 생성하는 방법은 다행히도 Comodo 사이트에서 제공하고 있다. 해당 파일을 바로 생성해주면 고맙겠지만, pfx 파일을 만드는 도중에 추가적으로 암호를 입력해야 하는 부분이 있다보니, 필요한 경우 위의 파일을 이용하여 생성하도록 하나보다.
아래의 설명은 Comodo 사이트에서 제공하는 웹사이트에서 얻을 수 있었다.
방법은 다음과 같다.
일단
AddTrust_External_CA_Root.crt, COMODO_RSA_Certification_Authority.crt 파일은 있는데, <도메인명>.ca_bundle 이 없는 경우
커멘드 창에서
$ cat AddTrust_External_CA_Root.crt COMODO_RSA_Certification_Authority.crt > '자신이 신청한 도메인명'.ca_bundle
명령을 이용하여 2개의 파일을 합쳐준다. 그러면 <도메인명>.ca_bundle 파일이 생성되어 있을 것인데, 별다른게 아니고 단순히 2개의 파일을 합쳐서 ca_bundle 파일을 생성하는 것이다.
<도메인명>.ca_bundle 파일이 이미 있거나 위에서 생성한 경우
커멘드 창에서
$ openssl pkcs12 -export -in <도메인명>.crt -inkey private.key -certfile <도메인명>.ca_bundle -out <도메인명>.pfx
명령을 이용하여 pfx 파일을 만든다. 위 명령어를 입력하면 암호를 입력하라고 하는데, 되도록 복잡한 암호를 사용하여 생성하도록 한다. 2번 입력하면 pfx 파일을 얻을 수 있을 것이다.
위 명령에서 -certfile <도메인명>.ca_bundle 이 누락되는 경우, 모바일기기 등에서 인증기관의 인증정보를 확인하는 과정에서 오류가 발생하여 통신을 할 수 없는 상태가 될 수 있다.
이렇게 생성된 파일을 각각의 웹서비스에 적용하면 된다. pfx 파일을 사용하면 좋은 것이, IIS 와 Tomcat 에 모두 적용할 수 있다는 것과, pfx 파일과 생성중 입력한 패스워드 정보만 있으면 된다라는 것이다.
끝.
