2018/10/11 - [프로그램 자료/인증서] - rootCA 인증서 만들기
SSL 테스트를 진행하면서 다음과 같이 안전하지 않습니다 라는 문구가 나오는게 싫었다.
우선 최 상단 링크와 같이 rootCA 인증서를 만들고 rootCA key로 싸인한 server인증서를 만든다.
서버 인증서는 tomcat 같은 곳에 설정을 하고 접속하면 이 사이트는 안전하지 않습니다라고 문구가 나오는데,
이 때 본인의 컴퓨터에 rootCA 인증서를 신뢰할 수 있는 루트 인증 기관에 등록을 해주면 해당 문구가 사라진다.
1. 인증서 등록 버튼을 누르고
2. 로컬 컴퓨터 선택
3. 모든 인증서를 다음 저장소에 저장 버튼을 누르고 찾아보기 버튼을 누른 후
실제 저장소 표시를 체크하고 신뢰할 수 있는 루트 인증기관을 누른다.
4. 다음과 같은 화면이 나오는데 이때부터 다음 다음 누르면 완료된다.
5. 설치하고 싶은 인증서가 제대로 설치되었는지 확인하는 방법은 실행에서 certmgr.msc 를 실행해보면 신뢰할 수 있는 루트인증기관에서 찾아보면 된다.
5-1. 다른 방법으로는 실행에서 mmc 를 실행하고 파일 -> 스냅인 추가/제거를 선택한 후 인증서(컴퓨터 계정, 로컬 컴퓨터)를 추가하여 확인을 누르면 certmgr와 같은 화면을 볼 수 있다.
위의 과정을 모두 하면 다음과 같이 안전한(?) 통신을 확인할 수 있다.
