아래 OpenSSL 명령에서 모든 대문자의 파일 이름을 작업중인 실제 경로 및 파일 이름으로 바꿈
-DER로 인코딩 된 인증서 파일의 내용보기
openssl x509-CERTIFICATE.der -text -noout 정보
-DER로 인코딩 된 인증서를 PEM으로 변환
openssl x509-CERTIFICATE.der -out CERTIFICATE.pem 정보
--------
der -> pem 변환
openssl x509 -inform DER -outform PEM -in nine4u.der -out nine4u.pem
--------
pem -> pkcs12
openssl pkcs12 -export -inkey aaa_key.pem -in aaa.bbb.pem -out aaa.bbb.p12
--------
pkcs12 -> jks
keytool -importkeystore -srckeystore aaa.bbb.p12 -srcstoretype pkcs12 -destkeystore aaa.bbb.jks -deststoretype jks
--------
.pfx 에서 .jks 변환
keytool -importkeystore -srckeystore sslcert.co.kr.pfx -srcstoretype pkcs12 -destkeystore sslcert.co.kr.jks -deststoretype jks
1. 인증서가 실행(설치) 될 디렉토리로 변경(이동)
cd /testTomcat/tomcat/testCertFolder/
2. keystore 생성
keytool -genkey -alias test_key -keyalg RSA -keystore test_keystore.jks
3. keystore 생성후, 인증서 저장
keytool -export -alias test_key -file test_cert.cer -keystore test_keystore.jks
4. 인증서를 trust key store에 추가
keytool -import -v -trustcacerts -alias test_key -file test_cert.cer -keystore testCA_cert.jks
# pem to p12
openssl pkcs12 -export -out {name}.p12 -in {crt}.pem -inkey {key}.pem
# p12 to jks
keytool -importkeystore -srckeystore {name}.p12 -srcstoretype pkcs12 -destkeystore {name}.jks -deststoretype jks
# jks -> pkcs12
keytool -importkeystore -srckeystore STAR.finset.io.jks -destkeystore STAR.finset.io.jks.p12 -deststoretype PKCS12
# pkcs12 -> cert.pem
openssl pkcs12 -in keystore.p12 -out certificates.pem
# pkcs12 -> key.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out key.pem
# pkcs12 - .crt
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
# pkcs12 -> .key
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out keystore.key
'리눅스(Linux) > 인증서' 카테고리의 다른 글
| 인증서 유효기간 확인 (0) | 2024.09.29 |
|---|---|
| 아파치 인증서 적용 httpd.conf (0) | 2024.09.29 |