keytool로 HTTPS 인증서(p12) 만들기! 완전 쉬운 설명

728x90

SMALL

안녕하세요~ 😄
오늘은 Spring Boot에서 HTTPS를 적용하거나 HTTP/2.0을 테스트할 때 꼭 필요한
"self-signed 인증서"를 만드는 방법을 소개하려고 해요!

근데... keytool 명령어 보면 뭔가 너무 복잡하게 생겼죠?
걱정 마세요. 오늘은 그걸 아주 쉽게 풀어드릴게요!

🧩 먼저, 이건 뭐하는 명령어냐면?

keytool -genkeypair ...

이 명령어는 Java에서 제공하는 keytool이라는 도구를 사용해서
"인증서가 들어있는 파일(= keystore)"을 하나 만드는 작업이에요.

Spring Boot에서 HTTPS를 쓸 때는

👉 “이 서버가 진짜 내가 접속하려는 서버인지?”
를 증명할 수 있는 인증서 파일(p12)이 필요합니다.

✅ 실제 명령어는 이렇습니다:

keytool -genkeypair \
  -alias my-local-cert \
  -keyalg RSA \
  -keysize 2048 \
  -storetype PKCS12 \
  -keystore keystore.p12 \
  -validity 3650 \
  -storepass 123456 \
  -keypass 123456 \
  -dname "CN=localhost, OU=Dev, O=Local, L=Seoul, ST=Seoul, C=KR"

📝 명령어가 길지만, 사실 하나하나 다 의미가 있어요.
아래에서 쉽게 설명해드릴게요!

🔍 옵션 하나하나 친절하게 설명해드릴게요!
옵션 설명
-genkeypair 공개키 + 비공개키 쌍을 생성 (즉, 인증서 만들기!)
-alias my-local-cert : 이 인증서에 붙일 이름 (별명). Spring Boot 설정에서도 이 이름을 써요
-keyalg RSA : 어떤 암호화 알고리즘을 쓸 건지 (대부분 RSA를 씁니다)
-keysize 2048 : 암호화 키의 길이 (2048비트가 적당히 안전하고 일반적!)
-storetype PKCS12 : 저장 방식. PKCS12는 Spring Boot에서 쉽게 인식할 수 있는 형식이에요
-keystore keystore.p12 : 최종 결과물로 만들어질 인증서 파일 이름
-validity 3650 : 인증서 유효기간 (여기선 3650일 = 10년!)
-storepass 123456 : 인증서 파일(p12)을 열기 위한 비밀번호
-keypass 123456 : 내부 키에 대한 비밀번호 (보통 storepass랑 똑같이 해도 OK)
-dname "..." " 인증서에 들어갈 신원 정보 (아래에서 자세히 설명할게요!)

👤 -dname 속 신원 정보 구성도 설명해드릴게요!

-dname 안에 있는 문자열은 인증서에 담길 주인의 정보예요:

CN=localhost, OU=Dev, O=Local, L=Seoul, ST=Seoul, C=KR

항목 의미
CN=localhost : Common Name. 인증서의 도메인 이름! (로컬 테스트니까 localhost)
OU=Dev : 부서 이름 (예: 개발팀)
O=Local : 조직 이름 (회사 이름 등)
L=Seoul : 도시
ST=Seoul : 도/주 이름
C=KR : 국가 코드 (한국 = KR)

이 정보는 인증서 파일을 브라우저에서 볼 때 표시돼요.

📦 실행하면 어떤 파일이 생기냐면?

keystore.p12라는 이름의 파일이 생깁니다.
이 파일이 바로 HTTPS 서버를 만들기 위한 신분증!

Spring Boot에서는 이걸 application.yml에 등록해서 이렇게 써요:

server:
  ssl:
    key-store: classpath:keystore.p12
    key-store-password: 123456

📁 참고로 이 keystore.p12는 src/main/resources 폴더에 넣는 걸 추천드려요!

🔒 이건 "진짜 인증서"인가요?
❌ 아닙니다! 이건 self-signed, 즉 내가 나를 인증한 인증서에요.

브라우저에선 보안 경고가 뜨지만, 로컬 테스트용으론 충분히 쓸 수 있어요.
실제 배포 환경에선 Let's Encrypt 같은 CA(인증기관)에서 인증서를 받아야 합니다.

✨ 정리!

keytool 명령어는 Spring Boot HTTPS 설정을 위한 로컬 인증서 파일을 만드는 도구

만든 파일은 keystore.p12

설정할 땐 application.yml에 classpath: 경로로 등록

실서비스에선 진짜 인증서를 써야 하지만, 개발 테스트에는 self-signed면 충분!

🧡 도움이 되셨나요?
처음 보면 어려워 보이지만, 한 번 해보면 정말 쉬워요!
이제 Spring Boot에서 HTTPS, HTTP/2.0도 걱정 없겠죠? 😊
궁금한 점이나 막히는 부분이 있다면 댓글로 편하게 질문 주세요!

#SpringBoot #HTTPS #HTTP2 #keytool #keystore #백엔드개발 #자바인증서 #개발자팁

항상 함께 공부하는 개발자 블로그 되겠습니다 🙌

Spring Boot) 로컬에서 HTTP/2.0 쓰는 방법

안녕하세요~ 😎오늘은 Spring Boot로 개발할 때 HTTP/2.0을 로컬에서도 사용하는 방법을 정리해보려고 해요.처음엔 좀 낯설 수도 있지만, 한 번 해보면 정말 쉽고 재밌습니다! 🌐 HTTP/2.0이 뭐길래?HTTP

chuyj15.tistory.com

728x90

LIST

'개발 일지 👩‍💻' 카테고리의 다른 글

에러 해결 방법 Error: Main method not found in the file, please define the main method as: public static void main(String[] args) (4)	2025.07.01
Mac에서 mvnw 실행 오류? "permission denied" 해결법 (1)	2025.07.01
Spring Boot) 로컬에서 HTTP/2.0 쓰는 방법 (3)	2025.06.27
맥북에서 window에 원격데스크탑 접속하는 방법 (2025년 6월) (13)	2025.06.25
Jackson과 Inner Class, 직렬화할 땐 꼭 이걸 기억하세요! (0)	2025.06.23

Dev story

keytool로 HTTPS 인증서(p12) 만들기! 완전 쉬운 설명

🧩 먼저, 이건 뭐하는 명령어냐면?

👤 -dname 속 신원 정보 구성도 설명해드릴게요!

📦 실행하면 어떤 파일이 생기냐면?

✨ 정리!

'개발 일지 👩‍💻' 카테고리의 다른 글

티스토리툴바

keytool로 HTTPS 인증서(p12) 만들기! 완전 쉬운 설명

🧩 먼저, 이건 뭐하는 명령어냐면?

👤 -dname 속 신원 정보 구성도 설명해드릴게요!

📦 실행하면 어떤 파일이 생기냐면?

✨ 정리!

'개발 일지 👩‍💻' 카테고리의 다른 글

관련글

티스토리툴바