728x90
OpenSSL을 이용한 .PFX 인증서를 .CRT & .KEY로 변환하기
OpenSSL은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 프로토콜을 위한 강력한 상용 등급의 모든 기능을 갖춘 범용 암호화 라이브러리이며, 자세한 내용은 공식 웹사이트를 방문하면 확인할 수 있다.
/index.html
Welcome to OpenSSL! The OpenSSL Project develops and maintains the OpenSSL software - a robust, commercial-grade, full-featured toolkit for general-purpose cryptography and secure communication. The project’s technical decision making is managed by the O
www.openssl.org
우선 변환하기에 앞서 해당 서버에 OpenSSL이 설치되어 있는지 확인이 필요하다. 필자의 경우에는 OpenSSL이 설치되어 있으며, 없는 사람은 yum을 통해 설치하도록 하자.
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017$ yum -y install openssl
- PFX로부터 KEY 파일 추출
이 명령은 .pfx 파일에서 개인 키를 추출하며 첫번째 Import Password는 pfx 파일에 설정되어 있는 비밀번호를 입력한 다. 두번째와 세번째 Pem pass pharese는 새로 설정할 비밀번호를 차례로 두번 입력한다. 새로운 암호는 .key파일을 보호하기 위함으로써 잊지말고 기억한다.
openssl pkcs12 -in filename.pfx -nocerts -out filename.key
Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
- PFX로부터 CRT 파일 추출
이 명령은 .pfx파일에서 인증서 파일을 추출하며 IMpoart Password는 pfx 파일에 설정되어 있는 비밀번호를 입력한다.
$ openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt
Enter Import Password:
- 생성된 crt 및 key 파일 확인
$ ls
filename.crt filename.key filename.pfx
- 암호문 없는 key 파일 추출
번외로 위에서 추출한 key를 백업한 후 암호문이 없는 개인키를 추출해보자. 이 키를 이용하면 Apache등 웹 서버를 시작할 때 비밀번호를 묻지 않는다.
$ cp filename.key filename.key.bak
$ openssl rsa -in filename.key -out filename.key
Enter pass phrase for filename.key:
writing RSA key
728x90
'OS & Server > Linux' 카테고리의 다른 글
| [Linux] 리눅스에서 쉘 스크립트(Shell Script)로 명령어 실행 (0) | 2023.02.15 |
|---|---|
| [Linux] 날짜를 기준으로 생성 및 수정된 파일 찾기 (0) | 2023.01.25 |
| [Centos7] Apache 도메인 네임 리다이렉트 (0) | 2022.07.20 |
| [Centos7] Apache HTTP -> HTTPS로 리다이렉트 (0) | 2022.07.19 |
| [Centos7] Apache SSL 인증서 비밀번호 검증 없애기 (0) | 2022.07.19 |
댓글