Error/SSL

카페24 서버호스팅 SSL 인증서 설치 관련 오류 [SECTIGO]

Sorrynthx 2021. 12. 10. 18:22

홈페이지 SSL 인증서 설치 관련

 

[환경]

[ CentOS 7 - Tomcat 8.5 - Java 1.8  ]

[ Cafe24 서버 호스팅 ]

 

가비아에서 구매한 경우 메뉴얼 제공 [겁나 상세하게 잘 나옴]

https://customer.gabia.com/manual/hosting/433/1260

 

가비아: 국내 1위

 

customer.gabia.com

하지만

 

카페24는 규모에 비해 메뉴얼이 상당히 부족 [대신 조금 더 저렴]

 

순서

1. 인증서 파일 다운로드 (인증서 신청 시 비밀번호 생성하는데 꼭 메모해줘야함)

2. PEM 형식으로 파일 압축

3. pem -> pkcs12 포맷으로 변경

4. pkcs12 -> jks 포맷으로 변환

5. 톰캣 server.xml 등록

 

-> 카페24 서버호스팅 로그인 - 인증서 관리 - 구매 완료하면 위와 같이 필요한 파일 다운로드 가능 (인증서 받기 클릭)

 

->  ssl 파일 서버 경로에 이동 ( /home/web/ssl )

 

# cat ssl.key ssl.crt chain_ssl.crt chain_all_ssl.crt > tomcat.pem
# openssl pkcs12 -export -out tomcat.p12 -in tomcat.pem

*** tomcat.pem 파일은 잘 생성 되는데 pkcs12 변환에러 발생

 

unable to load private key
140536399497104:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:147:
140536399497104:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1227:
140536399497104:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:405:Type=RSA
140536399497104:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:121:
140536399497104:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:147:
140536399497104:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1227:
140536399497104:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:405:Type=PKCS8_PRIV_KEY_INFO
140536399497104:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:141:
[/home/web/ssl]# openssl pkcs12 -export -out tomcat.p12 -in tomcat.pem
Enter pass phrase for tomcat.pem:
unable to load certificates

-> unable to load private key 부터 unable to load certificates 까지

-> 처음에는 인증서 비밀번호(신청 시 생성한 비밀번호) 틀려서 발생하는줄 알았는데 계속 실패.

 

뭔가 이상해서 생성한 tomcat.pem 파일 열어보니

파일을 합치면서 줄이 이상하게 합쳐져 버림

 

이렇게 처리되어 있는 것을

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

 

직접 수정해주고 다시 시도

-----END CERTIFICATE-----

Msajdhfjasdhfkljas45dsff23slk~~~~~

-----BEGIN CERTIFICATE-----

 

[/home/web/ssl]# openssl pkcs12 -export -out tomcat.p12 -in tomcat.pem
Enter pass phrase for tomcat.pem:
Enter Export Password:
Verifying - Enter Export Password:
[/home/web/ssl]# keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks
대상 키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
소스 키 저장소 비밀번호 입력:
1 별칭에 대한 항목이 성공적으로 임포트되었습니다.
임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.
[/home/web/ssl]#

# keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks

pcks12 -> jks 파일로 변환 성공

 

생성된 jsk 파일을 톰캣 서버에 등록하면 끝!

 

 

※ 코모도 SECTIGO 인증서 설치 메뉴얼

https://www.comodossl.co.kr/certificate/ssl-installation-guides/Tomcat-privatekey-crt.aspx

 

이걸로...

하루 날렸다.

30분이면 해결할 일을...

가비아에서 구매한 것처럼 메뉴얼이 상세하게 나올줄 알았는데

 

 

※ 오류 내용

unable to load private key
140536399497104:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:147:
140536399497104:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1227:
140536399497104:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:405:Type=RSA
140536399497104:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:121:
140536399497104:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:asn1_lib.c:147:
140536399497104:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1227:
140536399497104:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:405:Type=PKCS8_PRIV_KEY_INFO
140536399497104:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:141:
[/home/web/ssl]# openssl pkcs12 -export -out tomcat.p12 -in tomcat.pem
Enter pass phrase for tomcat.pem:
unable to load certificates