윈도우용 SSL 인증서를 cer파일, pfx파일로 관리하나,
리눅스에서는 crt, private key로 SSL 통신을 위한 인증서 세팅을 할 수 있다.
IIS에서 pfx파일로 인증서 내보내기 한 뒤
pfx파일을 이용하여 private key와 crt파일 추출 방법에 대해 설명한다.
Private Key 추출
CMD창에서 아래 명령어로 tmp key를 추출한다.
| 명령어 openssl pkcs12 -in "pfx파일 경로" -nocerts -out "암호화된 key파일 저장경로" |
ex)
openssl pkcs12 -in "C:\OpenSSL\gen\ssl.pfx" -nocerts -out "C:\OpenSSL\gen\ssl_tmp.key"
위 명령어를 입력하면 비밀번호를 입력하라고 나오는데 pfx를 내보내기시 입력한 비밀번호를 입력해주면 된다.
Enter Import Password: pfx 내보내기시 입력한 비밀번호
MAC verified OK
Enter PEM pass phrase: 새로 등록할 비밀번호 입력
Verifying - Enter PEM pass phrase: 새로 등록할 비밀번호 입력 확인
완료되면 ssl_tmp.key파일이 생성되고 해당 ssl_tmp.key파일을 이용하여 private key를 추출한다.
CMD창에서 아래 명령어로 private key를 추출한다.
| 명령어 openssl rsa -in "tmp key 저장 경로" -out "최종 private key파일 저장경로" |
ex)
openssl rsa -in "C:\OpenSSL\gen\ssl_tmp.key" -out "C:\OpenSSL\gen\ssl.key"
위 명령어 입력후에도 비밀번호를 입력하라고 나오는데 위에서 새로 등록한 비밀번호를 입력해준다.
Enter pass phrase for C:\OpenSSL\gen\ssl_tmp.key:
writing RSA key
최종적으로 ssl.key (private key)를 추출 완료.
CRT 파일 추출
CMD창에서 아래 명령어로 crt 파일을 추출한다.
| 명령어 openssl pkcs12 -in "pfx파일 경로" -clcerts -nokeys -out "crt파일 저장경로" |
ex)
openssl pkcs12 -in "C:\OpenSSL\gen\ssl.pfx" -clcerts -nokeys -out "C:\OpenSSL\gen\ssl.crt"
위 명령어를 입력하면 비밀번호를 입력하라고 나오는데 pfx를 내보내기 시 입력한 비밀번호를 입력해주면 된다.
Enter Import Password: pfx 내보내기시 입력한 비밀번호
MAC verified OK
최종적으로 ssl.crt를 추출 완료.
'Program' 카테고리의 다른 글
| Windows 2016 이하 Server에서 TLS 1.3 적용 (0) | 2021.09.08 |
|---|---|
| nginx windows service로 등록 (0) | 2021.09.08 |
| OpenSSL을 이용하여 인증서(CRT) 생성 방법 (0) | 2021.09.08 |
| OpenCTI 설치 (0) | 2021.06.17 |
| CentOS 8 Git 설치방법 (0) | 2021.06.14 |
