이 문서는 내부 자료유출방지시스템(DLP)가 설치된 환경에서 Java 개발을 위해 신뢰된 인증서(CaCert)를 설명하는 방법에 대해서 설명합니다.
: DLP는 Proxy 형태로 모든 SSL 인증서 암호화 등을 중간에서 볼수 있는 방식으로 원본 인증서를 변경하여 중계합니다. 따라서 SSL 인증서 검증시에 유효하지 않은 인증서로 실패하게 됩니다.
// 인증서 설치 명령
keytool.exe -import -alias 인증서 별칭 -keystore "자바 JRE 경로\lib\security\cacerts" -storepass changeit -file "DLP 인증서 파일 경로"
// MAC Java Keystore 디렉토리 위치
/Users/[유저명]/Library/Java/JavaVirtualMachines/[해당 Java 디렉토리]/Contents/Home/lib/security/cacerts
// 샘플
keytool -import -alias binanceLocal -keystore "/Users/[유저명]/Library/Java/JavaVirtualMachines/openjdk-19.0.1/Contents/Home/lib/security/cacerts" -storepass changeit -file* 여기서는 BinanceAPI를 이용하여 연결하는 프로그램 개발시 DLP에서 발급된 인증서를 신뢰된 인증서로 설치가 필요하다.
* JDK 디렉토리: /Library/Java/JavaVirtualMachines
* System.getProperty("java.version")으로 실행 프로그램 버전 확인
[Error Message]
unable to find valid certification path to requested target
기타 문의 사항 등은 덧글 달아주시구요.
도움이 되셨으면 ♥ 눌러주세요.
반응형
