본문 바로가기
OS & Server/Linux

OpenSSL을 이용한 .PFX 인증서를 .CRT & .KEY로 변환하기

by 주리니e 2022. 8. 3.
728x90

OpenSSL을 이용한 .PFX 인증서를 .CRT & .KEY로 변환하기

 

OpenSSL은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 프로토콜을 위한 강력한 상용 등급의 ​​모든 기능을 갖춘  범용 암호화 라이브러리이며, 자세한 내용은 공식 웹사이트를 방문하면 확인할 수 있다.

.https://www.openssl.org

 

/index.html

Welcome to OpenSSL! The OpenSSL Project develops and maintains the OpenSSL software - a robust, commercial-grade, full-featured toolkit for general-purpose cryptography and secure communication. The project’s technical decision making is managed by the O

www.openssl.org

 

우선 변환하기에 앞서 해당 서버에 OpenSSL이 설치되어 있는지 확인이 필요하다. 필자의 경우에는 OpenSSL이 설치되어 있으며, 없는 사람은 yum을 통해 설치하도록 하자.

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
$ yum -y install openssl

 

  • PFX로부터 KEY 파일 추출
    이 명령은 .pfx 파일에서 개인 키를 추출하며 첫번째 Import Password는 pfx 파일에 설정되어 있는 비밀번호를 입력한 다. 두번째와 세번째 Pem pass pharese는 새로 설정할 비밀번호를 차례로 두번 입력한다. 새로운 암호는 .key파일을 보호하기 위함으로써 잊지말고 기억한다.
openssl pkcs12 -in filename.pfx  -nocerts -out filename.key
Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

 

  • PFX로부터 CRT 파일 추출
    이 명령은 .pfx파일에서 인증서 파일을 추출하며 IMpoart Password는 pfx 파일에 설정되어 있는 비밀번호를 입력한다.
$ openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt
Enter Import Password:

 

  • 생성된 crt 및 key 파일  확인
$ ls
filename.crt  filename.key  filename.pfx

 

  • 암호문 없는 key 파일 추출 
    번외로 위에서 추출한 key를 백업한 후 암호문이 없는 개인키를 추출해보자. 이 키를 이용하면 Apache등 웹 서버를 시작할 때 비밀번호를 묻지 않는다.
$ cp filename.key filename.key.bak

$ openssl rsa -in filename.key -out filename.key
Enter pass phrase for filename.key: 
writing RSA key

 

728x90

댓글