JKS(JavaKeyStore) ?

왜 JKS에 대해서 공부하게 되었는지 서술하기 …

JKS ( JAVA Key Store ) ?

: JAVA 애플리케이션에서 비밀키, 공개키, 그리고 인증서를 저장하고 관리하기 위한 파일이다.

 이를통해 JAVA 프로그램은 안전하게 데이터를 암호화하고 인증을 수행하며 신뢰할 수 있는 통신이 가능하다.

(즉,비밀번호로 보호되고 보안통신을 설정하는데 필수적 ) 핵심을 쉽게 설명해보면,,,웹사이트가 HTTPS를 사용해서 안전한 통신을 할 때, JKS는 해당 웹사이트의 비밀 키와 인증서를 저장하는 역할을 한다. 이렇게 함으로써 브라우저와 웹사이트 간 데이터가 안전하게 암호화되고 보호된다.

주요특징 및 핵심개념 ?

- SSL,TLS 암호화 위해서 쓰이는 key들을 모아놓은 파일이다.
- JAVA기반의 독자적인 바이너리 형식이다.
- tomcat에서 SSL 적용시 가장 많이 사용하는 형식이다.

KeyStore는 PBE방식을 사용하는데, 이때 PBE 방식이란 ?

password-based encryption(PBE)의 약자로 사용자가 입력한 비밀번호로 암호키 파생하고 파생된 암호키로 private-key를 암호화 시켜서 keystore 파일 안에 저장하는 순서로 진행되는 암호화 방식이다.

인증키 적용시키는 방법 ?

1. 인증서 및 키 생성
2. 인증서 서명 요청(CSR) 생성
3. CA에서 서명된 인증서 받기
4. CA 인증서 설치
5. 서명된 인증서 설치
6. 애플리케이션 서버에 키스토어 설정
7. 애플리케이션 서버 재시작
=> 이 방식을 바탕으로 다음에 직접 인증키 적용하는 방법에 대해서도 블로그 글을 작성해보려고 한다.