JavaSoft Developer Certificate

일반적인 순서

키 저장소(Keystore)와 개인키(alias) 생성
CSR 생성 후 애니서트로 발송
애니서트에서 인증서를 발급함
발급된 인증서로 jar파일에 서명

세부 설치 가이드

우선 http://java.sun.com/j2se/1.4/download.html에서 Windows용 All languages SDK를 다운 받으시고 설치하셔야 합니다.
SDK의 설치가 완료되었다면 명령 프롬프트를 이용하여 SDK의 하위 디렉터리인 bin 디렉터리로 이동합니다. 명령 프롬프트는 ‘시작’ -> ‘실행’을 클릭한 후에 “command” 또는 “cmd”를 입력하여 엔터키를 누르면 이용할 수 있습니다.

bin 디렉터리에서는 여러 가지 명령어를 이용할 수 있습니다. 자바 인증서를 얻기 위하여 다음과 같이 키 저장소와 개인키를 생성합니다.
keytool -genkey -keyalg RSA -alias name -keypass passwd
name = 개인키의 이름을 지어주세요.
passwd = 개인키의 패스워드를 설정하세요.

그러면, 키 저장소가 자동으로 만들어지면서 키 저장소의 패스워드를 설정하라는 메시지가 나옵니다.(키 저장소가 아직 없을 경우에)
이 때 적당한 패스워드를 입력합니다. 생성된 개인키는 키 저장소에 저장됩니다.
참고로 키 저장소는 default로 사용자 계정의 홈디렉터리에 .keystore라는 이름으로 생성됩니다.
C:\Documents and Settings\윈도우즈로그온계정\.keystore
주의! 두 개의 패스워드를 반드시 기억해야 합니다. (키 저장소의 패스워드 / 개인키의 패스워드)
정보를 입력하라는 메시지가 나오면 해당 내용을 적어줍니다. 예를 들면 다음과 같습니다.
What is your first and last name? (이곳에는 귀사의 사이트 주소를 적어주십시오)

[Unknown]: www.anycert.co.kr
What is the name of your organizational unit?
[Unknown]: Digital Certificate Team
What is the name of your organization?
[Unknown]: Dotname Korea Corp.
What is the name of your City or Locality?
[Unknown]: Seoul
What is the name of your State or Province?
[Unknown]: Kyunggi
What is the two-letter country code for this unit?
[Unknown]: KR
Is correct?
[no]: y

◈ 키 저장소에 name(개인키)이 정상적으로 추가되었는지 확인합니다.
keytool -list -keystore keystore
keystore : 키 저장소의 위치와 이름을 입력합니다.
이 가이드에서는 다음 위치에 있습니다.
C:\Documents and Settings\윈도우즈로그온계정\.keystore
키 저장소가 이처럼 default 위치에 있을 때에는 굳이 키 저장소의 경로를 적어주지 않아도 상관 없습니다. 그냥 다음과 같이 명령합니다.
keytool -list◈ 키 저장소에 있는 name(개인키)을 삭제하려면 다음 명령어를 사용합니다.
keytool -delete -alias name -keystore keystore
키 저장소가 default 위치에 있다면 -keystore 옵션을 생략.

◈ 개인키 패스워드를 변경하고 싶을 때
keytool -keypasswd -alias name -keypass passwd -new newpass -keystore keystore
키 저장소가 default 위치에 있다면 -keystore 옵션을 생략.

이제 CSR(Certificate Signing Request : 인증 서명 요청서)을 생성합니다.
keytool -certreq -alias name -file filename.txt
name = 앞의 단계에서 생성하였던 개인키의 이름을 동일하게 적습니다.
filename.txt = 생성될 CSR파일의 이름을 적당히 지어주세요.

그러면, bin디렉터리에 filename.txt라는 이름으로 파일이 생성됩니다.
이 파일을 애니서트 메일으로 보내주십시오.
애니서트에서 인증서가 발급될 때까지 기다리시고, 키 저장소를 만일의 경우에 대비하여 안전한 곳에 백업하시기 바랍니다.

우선 서명하려는 jar파일과 메일로 수취한 인증서(cert.cer) 파일을 bin디렉터리에 옮기십시오.
인증서를 개인키에 인스톨 시켜야 합니다.

keytool -import -file cert.cer -alias name -trustcacerts -keystore keystore
키 저장소가 default 위치에 있다면 -keystore 옵션을 생략.

키 저장소의 패스워드를 입력하면 인스톨이 완료되었다는 메시지가 표시됩니다.
Certificate reply was installed in keystore

메시지를 확인하였으면, 이제 이 개인키를 이용하여 jar파일에 서명하십시오.

jarsigner -keystore keystore -signedjar sfile.jar file.jar name
keystore : 키 저장소의 위치와 이름을 적어 주십시오. 키 저장소가 default 위치에 있다면
-keystore 옵션을 생략하여도 상관 없습니다.
sfile.jar : 서명 작업을 완료하여 얻게 되는 “서명 된 jar파일” 입니다.
file.jar : 서명할 예정인 jar파일 입니다.
name : 개인키의 이름

jarsigner 명령어는 file.jar에 name으로 서명하여 sfile.jar라는 파일을 만들어냅니다.
서명을 마친 후에 bin디렉터리에 sfile.jar라는 이름의 파일이 생성되었으면 모든 작업이 완료된 것입니다. sfile.jar를 이용하여 서비스를 제공하십시오.

애플릿 사인 가이드 : http://docs.oracle.com/javase/1.4.2/docs/guide/plugin/developer_guide/rsa_signing.html
keytool 가이드: http://docs.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html
jarsigner 가이드: http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/jarsigner.html

고객센터

02.567.7778
070.7090.0800
  • 상담시간 09:00-18:20
  • 야간지원 0505-592-1472

고객지원 서비스

계좌정보

367-25-0003-482
  • 거래은행 국민은행
  • 예금주 (주)닷네임코리아