[스크랩]Applet - 인증서 준비하기

 

 

=================================

=================================

=================================

 

 

 

1. 서명툴(Signing Tool)이 필요

- JDK에 jarsigner 등 다 들어 있음.. 걱정안셔두 됨.

2. 인증서(RSA 인증서) 꼭 필요

- 대단히 중요한 사항.. 모..이번 내용이 이에 대한 것이니 뒤에서 보셈..

3. 애플릿을 JAR 파일로 묶기

- 무조건 묶어야 함.. 그래야 싸인닝 할 수 있음

- jar 툴 문서 : The Java Archive Tool

- 기타.. jar는 자바 기본 책에 많이 나와 있으니 참고바람..

4. 묶인 jar를 싸인(Sign)하기.

- 이후에 논하기로 함..
- Applet관련 역인글에서 찾아보셈..

5. 싸인닝(Signing)이 잘 되었는지 확인

- jarsigner -verify 명령어로 확인 가능

6. 그리고, 적절한 JRE 고르기(?)

- 모.. 버그 많은 플러그인 JRE 때문에 나름대로 중요.. (제 생각에는 그렇다..)

- 예전에 나름대로 JRE에 대해 정리한 문서 참고

7. 이젠 된건가?!! 안되면 처음부터 다시.... 킁...

이제 슬슬 인증서 준비에 대한 본론을 얘기하자..

인증서는...

꼭... 공인(?)된 인증서가 있어야 한다.

여기서 공인은, 국민은행등 국내 은행에서 사용하는 공인이 아닌

국제적 공인 중계자 (CA)가 공인하는 국제 공인 인증서를 말한다. (알 사람은 알겠지만..)

하지만..

돈이 필요하다...

인증서는 Verisign이나 Thawte등 국제 CA (Certificate Authority)에서 발급할 수 있다.

나의 경우 한국Thawte에서 발급했다..

모 가격은 1년 단위이며, 각 회사마다 서로 다르니 자기가 아는 곳에서 적절한 가격으로

서비스 받으면 오케이.. (나의 경우 코드사인 인증서 1년짜리)

인증서 종류는 코드사인용이 적절하며, 웹서버 인증서도 호환 가능하다.
(테스터를 위한 인증서도 몃몃 CA에 발급해 준다..)
(인증서Cert에 대한 링크)

그럼..이제 좀 정리를 해나가면서...

직접 경험한 Thawte에 발급받은 코드사인인증서를 이용한 자바용 인증서 준비에 대해 정리한다.

1. Thawte등 CA에서 인증서 발급

- PVK(Private Key)파일과 SPC 파일을 받게 됨.

- 이 두개는 Active-X 코드 사인할때 이용됨.. (하지만.. 애석하게 자바에서는 변환필요)

2. 개인키를 윈도우즈로 임포트하기.

- PFX(개인키 교환 파일) 변환을 위해서 어쩔수 없다. (다른 방법을 택해도 됨)

- pvkimprt 프로그램으로 개인키를 임포트한다.
- pvkimprt 프로그램은 MSDN에서 받으면 된다.

PvkImprt [options] <SPC File> <PVK File>
options:
-IMPORT (default) Imports the Key, and Certificate to a System Store
-PFX Exports the Key, Ceritifcate and Chain to a PFX File
-RSA (default) Use the System Default PROV_RSA_FULL Provider
-DSS Use the System Default PROV_DSS Provider

- pvkimprt로 spc, pvk를 개인인증서로 저장되는데
익스플러러->도구->인터넷옵션->내용->인증서 를 열어보면 확인가능

위의 그림에서 처럼, 개인탭에 인증서가 추가되어 있다. (빨간색 및줄)..

3. 개인키를 pfx (개인키 교환 파일)로 내보내기.

- 위의 인증서 화면에서, 내보내기(C) 를 이용하여 pfx파일로 내보내기 한다.

- 예에서는 e-yabez.pfx 로 내보냄 (내보낼때 암호는 알아서...)

4. 자바 개인키 보관용 jks 만들기

- 개인키는 보안이 중요하므로, 따로 jks 파일을 만들어야 한다.

- jdk의 keytool 를 이용하여 개인 jks를 만든다.

- 예로, keytool -genkey -keystore e-yabez.jks 명령어로 초기 jks를 만들수 있다.
(이때 초기 인증서의 입력 내용은 아무거나....)

5. 내보내진 pfx 파일을 자바키스토어파일(jks) 파일로 임포트한다.

- 자바에서는 jks (자바키스토어) 형식으로 개인키를 관리한다.

- 함께 올려진 KeystoreMove.java로 다음과 같이 실행하여 jks에 임포트한다.

java -cp . KeystoreMove pkcs12 yourkey.pfx yourpass jks yourkey.jks yourjkspass

주의) 성공적으로 실행이 되면 새로운 alias를 입력하라고 나오는데, 꼭 적절한 것으로 입력!

6. 임포트한 jks파일 확인하기

- 예로 keytool -list -keystore yourkey.jks 로 임포트된 개인키 정보를 확인할 수 있다.

7. 오케이. 그렇다면..

- 이제, 애플릿 싸인닝을 위한 인증서 준비는 6번까지 문제가 없다면 모든게 오케이다.

이상..

글이 많이 길어 졌는데, 중요한 것은 어떻게든 발급된 인증서를 일단 jks (자바 Keystore 파일)로 불려 들이는 것이 중요하다.

다른 더 좋은 방법이 있다면, 그렇게하길 바란다..(목적만 이루면 된다.)

출처:

써트기술문서: https://www.thawte.co.kr/doc.asp?t_dev

애플릿문서: http://java.sun.com/j2se/1.4.2/docs/guide/plugin/developer_guide/rsa_signing.html

pvkimprt: http://search.microsoft.com/search/results.aspx?qu=pvkimprt&View=msdn&st=b&c=4&s=1&swc=4

출처:[스크랩]Applet - 인증서 준비하기

 

 

=================================

=================================

=================================