JAVA의 ROOT CA 확인 및 추가

회사 웹 사이트의 PDF 출력 기능이 갑자기 안된다는 연락을 받았다.

로그를 확인해보니 만들어질 PDF 파일 내 이미지를 불러오지 못하는 문제였다.

브라우저에서는 문제 없이 이미지가 출력이 되는데.. 서버에서는 로딩을 못한다?? 서버의 문제임이 느껴졌다.

 

PDF 파일 제작시 사용되는 이미지는 회사 이미지 서버를 통해 불러오는데 이 서버가 HTTPS로 운영중이다.

최근에 회사 이미지 서버의 갱신을 다른 사람이 했는데 그 과정에서 ROOT CA가 변경되어 발생한 문제였다.

 

또한 위와 같은 이미지의 오류가 발생한다면 ROOT 인증서 관련 오류일 가능성이 있다.

 

JAVA 버전을 높은걸 사용했다면 발생하지 않았을 문제이지만 JAVA 7을 사용하고 있는 일부 사이트에서 문제가 발생했다.

이에 대응하기 위한 기록을 남긴다.

 

JAVA 7 버전을 기준으로 설명한다.

 

[ROOT CA 확인]

- 리눅스

작업 디렉토리를 jdk로 변경 후 작업한다고 가정한다.

ex) cd $JAVA_HOME

 

형식 : ./bin/keytool -keystore ./jre/lib/security/cacerts -storepass changeit -lisv -v | grep "확인해볼 인증서 이름 (Digi, Trust)"

 

- 윈도우

작업 디렉토리를 jdk로 변경 후 작업한다고 가정한다.

ex) cd "C:\Program Files\Java\jdk1.7.0_80\"

 

형식 : .\bin\keytool.exe -keystore .\jre\lib\security\cacerts -storepass changeit -list -v | findstr "확인해볼 인증서 이름 (Digi, Trust)"

 

[ROOT CA 추가]

- 리눅스

작업 디렉토리를 jdk로 변경 후 작업한다고 가정한다.

ex) cd $JAVA_HOME

 

형식 : ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file "ROOT CA 인증서" -storepass changeit -alias "별칭"

 

- 윈도우

작업 디렉토리를 jdk로 변경 후 작업한다고 가정한다.

ex) cd "C:\Program Files\Java\jdk1.7.0_80\"

 

형식 : .\bin\keytool.exe -import -keystore .\jre\lib\security\cacerts -file "ROOT CA 인증서" -storepass changeit -alias "별칭"

 

작업 후 서버를 재시작해야 적용이 된다.