mac springboot 로컬 개발 환경에서 SSL 인증서 생성하기 (mkcert 사용)

로컬 개발 환경에서 HTTPS를 설정하는 것은 보안 테스트와 실제 배포 환경과의 일관성을 유지하는 데 매우 중요합니다. 이번 포스트에서는 mkcert를 사용하여 신뢰할 수 있는 로컬 SSL 인증서를 생성하는 방법과 그 이유를 자세히 설명하겠습니다.

 

1. SSL 인증서란?

SSL(Secure Sockets Layer) 인증서는 웹 브라우저와 웹 서버 간의 데이터를 암호화하여 안전하게 통신할 수 있도록 하는 디지털 인증서입니다. HTTPS를 통해 웹사이트와의 통신을 암호화하고, 이를 통해 데이터의 기밀성과 무결성을 보장합니다.

 

2. mkcert란 무엇인가?

mkcert는 로컬 개발 환경에서 신뢰할 수 있는 SSL 인증서를 쉽게 생성할 수 있도록 도와주는 도구입니다. 자체적으로 신뢰할 수 있는 인증 기관(CA)을 생성하고, 이를 통해 인증서를 발급함으로써 로컬 서버에서도 HTTPS를 사용할 수 있게 합니다.

 

3. 왜 mkcert를 사용하는가?

mkcert를 사용하는 이유는 다음과 같습니다:

1. 간편함: 명령어 몇 개만으로 손쉽게 SSL 인증서를 생성할 수 있습니다.
2. 신뢰성: 생성된 인증서를 시스템의 신뢰할 수 있는 루트 저장소에 추가하여, 브라우저가 이를 신뢰하도록 설정합니다.
3. 로컬 개발 최적화: 로컬 개발 환경에서 발생할 수 있는 SSL 인증서 관련 오류를 방지하고, 배포 환경과 유사한 조건에서 테스트할 수 있습니다.

4. Homebrew를 통해 mkcert 설치 및 SSL 인증서 생성

이제 Homebrew를 사용하여 mkcert를 설치하고 SSL 인증서를 생성하는 과정을 단계별로 설명하겠습니다.

단계별 설명

 

1. Homebrew를 통해 mkcert 설치

먼저 Homebrew를 통해 mkcert를 설치합니다. Homebrew는 macOS에서 패키지 관리를 쉽게 해주는 도구입니다. 터미널을 열고 다음 명령을 입력합니다:

brew install mkcert

 

2. mkcert 설치 및 신뢰할 수 있는 루트 인증서 생성

mkcert 설치가 완료되면, 다음 명령을 실행하여 신뢰할 수 있는 루트 인증서를 생성하고 이를 시스템의 신뢰할 수 있는 루트 저장소에 추가합니다:

mkcert -install

이 명령어는 루트 인증서를 생성하고, 이를 시스템의 신뢰할 수 있는 인증서 저장소에 추가하여 브라우저와 다른 애플리케이션이 로컬에서 생성한 인증서를 신뢰하도록 설정합니다. 이렇게 하면 개발 중인 애플리케이션에서 SSL 인증서 경고가 발생하지 않습니다.

 

3. mkcert로 SSL 인증서 생성

이제 로컬 개발 환경에서 사용할 SSL 인증서를 생성할 수 있습니다. 예를 들어 localhost와 127.0.0.1을 위한 인증서를 생성하려면 다음 명령을 실행합니다:

mkcert localhost 127.0.0.1

이 명령은 localhost+2.pem (인증서)와 localhost+2-key.pem (비밀키) 파일을 생성합니다. 이 파일들을 Spring Boot 애플리케이션 등에서 사용하도록 설정할 수 있습니다.

 

예시

전체 과정의 명령어를 정리하면 다음과 같습니다:

# Homebrew로 mkcert 설치
brew install mkcert

# mkcert 설치 및 신뢰할 수 있는 루트 인증서 생성
mkcert -install

# 로컬 개발용 SSL 인증서 생성
mkcert localhost 127.0.0.1

iterm 실행사진

 

 

5. Spring Boot 설정 파일 수정

생성된 인증서와 키 파일을 Spring Boot 애플리케이션이 접근할 수 있는 위치에 두고, application.properties 또는 application.yml 파일에 SSL 설정을 추가합니다.

5.1. 인증서 및 키 파일 위치 지정

생성된 localhost+2.pem과 localhost+2-key.pem 파일을 src/main/resources 폴더로 이동합니다.

mv localhost+2.pem src/main/resources/
mv localhost+2-key.pem src/main/resources/

5.2. PKCS12 키스토어 생성

Spring Boot는 일반적으로 PKCS12 형식을 사용합니다. OpenSSL을 사용하여 PEM 파일을 PKCS12 형식으로 변환합니다:

openssl pkcs12 -export -in localhost+1.pem -inkey localhost+1-key.pem -out keystore.p12 -name localhost -passout pass:changeit

참고로 저 위에 changeit 부분은 임의로 설정하는 비밀번호 부분입니다.

5.3. 키스토어 파일 이동

키 스토어 파일을 나의 프로젝트 /src/main/resources/ 아래에 이동시킵니다 .

mv keystore.p12 /Users/jake/project/projectname/src/main/resources/

 

이동이 잘 된것을 확인한다.

 

5.4. Spring Boot 설정 파일 수정

application.properties 또는 application.yml 파일에 SSL 설정을 추가합니다.

application.properties:

server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=localhost
server.ssl.enabled-protocols=TLSv1.2,TLSv1.3

application.yml:

server:
  port: 8443
  ssl:
    key-store: classpath:keystore.p12
    key-store-password: changeit
    key-store-type: PKCS12
    key-alias: localhost
    enabled-protocols: TLSv1.2, TLSv1.3

6. Spring Boot 애플리케이션 실행

설정을 완료한 후 Spring Boot 애플리케이션을 실행합니다.

브라우저에서 https://localhost:8443로 접속하여 애플리케이션이 HTTPS를 통해 실행되는지 확인합니다.

 

요약

1. mkcert 설치: Homebrew를 사용하여 mkcert 설치.
2. 루트 인증서 설치: mkcert의 CA를 로컬 시스템에 설치.
3. SSL 인증서 생성: localhost와 127.0.0.1용 인증서 생성.
4. Spring Boot 설정: 생성된 인증서를 PKCS12 형식으로 변환하여 Spring Boot 설정 파일에 추가.
5. 애플리케이션 실행: HTTPS를 통해 애플리케이션 실행 및 테스트.
   
   

이 단계를 따라 mkcert를 설치하고 로컬 개발 환경에서 사용할 신뢰할 수 있는 SSL 인증서를 생성할 수 있습니다. 생성된 인증서는 Spring Boot 애플리케이션 등에서 사용할 수 있습니다.

 

연결되어 있는 내용으로 다음 포스팅을 참고하면 좋을듯 합니다. 

 

Spring Boot에서 TLS 1.3을 사용하여 안전한 HTTPS 요청 보내기