Open SSL 팁
인증서 관련 파일 포맷 변환
인증서 파일 포맷 변환
- DER -> PEM(BASE64)
$ openssl x509 -inform DER -in cert.der -out cert.pem
- PEM(BASE64) -> DER
$ openssl x509 -inform PEM -in cert.pem -out cert.der
.pfx 파일을 아파치용 파일로 변환
IIS에서 사용하는 .pfx파일을 아파치에서 사용할 수 있는 파일로 변경하는 방법이다. 두 파일 모두 인증서와 키를 모두 가지고 있는 파일 포맷이다.
$ openssl pkcs12 -in cert.pfx -out cert.crt -nodes
.pvk 파일과 인증서 파일을 .pfx 파일로 변환
윈 도우 서버의 인증서 서비스에서 인증서 발급 요청을 할 때, 패스워드 파일을 .pvk 파일 형식으로 별도로 저장할 수 있는데, 이 파일을 아파치에서 사용할 수가 없다. 다른 방법도 있겠지만 현재 알아낸 방법은 .pvk 파일을 인증서 파일과 묶어서 .pfx 파일로 만들고, 다시 openssl을 이용하여 변환하는 방법이다.
먼저, pvk import 프로그램을 설치한다.
커맨드 창을 띄우고 다음을 실행 한다.
C:\> pvkimprt -pfx cert.cer cert.pvk
인증서 내보내기 마법사가 실행되면 [다음]을 클릭한다.
- [예, 개인키를 내보냅니다] 선택하고 [다음]
- [강력한 보호 사용] 해제하고 [다음]
- 키 패스워드 입력하고(입력하지 않아도 됨) [다음]
- 저장할 파일 경로를 입력 하고 [마침]
생성된 파일은 위의 방법으로 apache용으로 변환할 수 있다.
(원래, 첫 번째 파일은 SPC 파일이라고 되어 있는데, DER이나 BASE64로 된 인증서 파일을 사용하면 됨. SPC 파일은 먼지 모름-_-a)
==============================================
<출처: http://goodman.springnote.com/pages/3032698 >