ssl 인증서 교체 시 유의사항

자사 시스템 100 여대 정도에서
동일한 인증서를 사용하여, 수작업으로 하기에 시간이 오래 걸리고 노가다라서
스크립트를 만들어 일괄 교체를 하였다.

 

 

지금까지 인증서를 많이? 교체해 봤지만 문제가 발생한 적은 없었던 경험에 의해 쉽게 진행하고자 했더니
처음으로 2대 서버에서 문제가 발생하였고

 

 

문제는 인증서를 교체한 서버가 아니라, 연동되어 있는 타 시스템에서 발생하였다.

 

 

[Root exception is javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target\]

 

 

언제부터 연동한 것인지 모르겠으나

 

2020년에 java 1.5 버전을 사용하는 프로그램에서 오류를 뱉고 있었던 것이다. ㅜㅜ

아마 1.5 버전에서 cacerts 파일에는 인증기관으로 등록되지 않는 것이 많았던 것 같다.
신뢰할 수 있는 기관으로 등록된 것은 아래와 같이 확인이 가능하고

 

keytool -list -keystore cacerts

 

 

아래와 같이 변경한 인증서를 추가로 등록해 주고

해당 프로세스를 재구동하면 된다.

 

keytool -import -trustcacerts -alias xldap-da01 -file cacert.asc -keystore cacerts

 

새로운 경험도 하였고ㅡㅡ; 앞으로 작업할 때 더 유의하도록 해야겠다.