서명된 인증서를 가져오는 방법

1. J2SE keytool 명령을 사용하여 이전 절에서 생성한 자체 서명된 인증서에 대한 CSR(Certificate Signing Request)을 생성합니다.

   keytool 명령에 대한 자세한 내용은 을 참조하십시오.

   http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html

   예를 들면 다음과 같습니다.

   keytool -certreq -keyalg RSA -alias imq -file certreq.csr -keystore /etc/imq/keystore -storepass myStorePassword

   이 명령은 지정된 파일(이 예의 경우 certreq.csr)에서 인증서를 캡슐화하는 CSR을 생성합니다.

2. CSR을 사용하여 서명된 인증서를 생성하거나 요청합니다.

   이 작업은 다음 중 한 가지 방법으로 수행할 수 있습니다.

   • Thawte 또는 Verisign과 같이 공신력 있는 인증 기관(CA)에서 서명한 인증서를 가져옵니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 CA의 설명서를 참조하십시오.

   • SSL 서명 소프트웨어 패키지를 사용하여 인증서에 직접 서명합니다.

     결과적으로 만들어지는 서명된 인증서는 ASCII 문자 시퀀스입니다. CA로부터 서명된 인증서를 받을 때 해당 인증서는 전자 메일 첨부 파일이나 메시지 텍스트로 전달될 수 있습니다.

3. 서명된 인증서를 파일에 저장합니다.

   아래 지침에서는 broker.cer이라는 이름 예를 사용하여 브로커 인증서를 나타냅니다.