1. 개요
- .pem 인증서 파일을 .pfx, .jks 확장자 파일로 변환해야하는 경우 활용
- Java 환경에서 .jks 키 파일을 활용한 SSL 설정이 필요한 경우 활용
2. crt(pem) → pfx 변환
$ openssl pkcs12 -export -name [도메인명] -in [도메인명].pem -inkey private.key -out [도메인명].pfx
$ Enter Export Password: 패스워드 입력 (JKS 변환 시 필요)
$ Verifying - Enter Export Password: 패스워드 한번 더 입력
<예시>
$ openssl pkcs12 -export -name test.com -in test.pem -inkey test.key -out test.pfx
$ Enter Export Password: ssl123
$ Verifying - Enter Export Password: test
3. pfx → jks 변환
$ keytool -importkeystore -srckeystore [도메인명].pfx -srcstoretype pkcs12 -destkeystore [도메인명].jks -deststoretype jks
$ 키 저장소 [도메인명].pfx을(를) [도메인명].jks(으)로 임포트하는 중...
$ 대상 키 저장소 비밀번호 입력: [JKS 생성 패스워드 입력]
$ 새 비밀번호 다시 입력: [위 비밀번호 재입력]
$ 소스 키 저장소 비밀번호 입력: [PFX 생성 시 설정한 패스워드 입력]
$ [도메인명] 별칭에 대한 항목이 성공적으로 임포트되었습니다.
$ 임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.
<예시>
$ keytool -importkeystore -srckeystore test.com.pfx -srcstoretype pkcs12 -destkeystore test.com.jks -deststoretype jks
$ 키 저장소 test.com.pfx을(를) test.com.jks(으)로 임포트하는 중...
$ 대상 키 저장소 비밀번호 입력: [JKS 파일용 패스워드 입력]
$ 새 비밀번호 다시 입력: [위와 동일한 패스워드 다시 입력]
$ 소스 키 저장소 비밀번호 입력: [PFX 생성 시 설정한 비밀번호 입력]
$ test.com 별칭에 대한 항목이 성공적으로 임포트되었습니다.
$ 임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.
'Etc.' 카테고리의 다른 글
| [Elasticsearch] 다운로드 및 실행 (1) | 2024.01.27 |
|---|---|
| [Git] 내가 자주 쓰는 명령어 (0) | 2024.01.27 |
| [Coding] 의도를 분명하게 하라 (0) | 2024.01.27 |
| [Git] 기본 명령어 (0) | 2023.07.09 |