PFX 변환방법 (윈도우 IIS, 웹방화벽 등록시 필요합니다)

ex)
인증서 : test_com.crt
개인키 : test_com.key
체인인증서 : chain1.crt
루트인증서 : root.crt
※ 간혹 체인인증서와 루트인증서를 합쳐서 발급해 주기도 합니다.

openssl pkcs12 -export -inkey test_com.key -in test_com.crt -certfile chain1.crt -certfile root.crt -out xxx.pfx
※ 체인인증서와 루트인증서가 합쳐져 있을 경우 -certfile 옵션은 한번만 넣어주셔도 됩니다.

pfx파일은 비밀번호가 필요하여 설정하실 비밀번호 두번 입력하시면 pfx파일이 생성됩니다.

pfx 인증서 확인

openssl pkcs12 -info -in xxx.pfx

pfx 생성시 기입하셨던 패스워드를 입력하시면 pfx 인증서 정보를 확인 할 수 있습니다.

JKS 변환방법(tomcat환경에 필요)

pem 형식으로 파일 압축하기
(개인키 -> 인증서 -> 체인인증서 -> 루트인증서 순서입니다.)

cat test_com.key test_com.crt chain1.crt root.crt > test_com.pem

생성된 test_com.pem을 vi로 열어보시면

-----END CERTIFICATE----------BEGIN CERTIFICATE----- 

이렇게 되어 있는 부분을 확인 하실 수 있는데

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
이렇게 수정 후 저장해주시면 됩니다.

※ 간혹 ^M 문자가 문장끝에 있을 경우가 있는데
윈도우 환경에서 생성된 텍스트 파일을 Unix/Linux 환경에서 열면 발생하는 경우 입니다.
vi 명령모드에서 :%s/ctrl+v+m//g 입력하면 ^M 문자가 일괄삭제됩니다.

openssl 명령어를 이용하여 pem -> pkcs12 포맷으로 변환
openssl pkcs12 -export -out test_com.p12 -in test_com.pem
변환 시 패스워드는 임의로 지정해주시면 됩니다.

keytool 명령어를 이용하여 pkcs12 -> jks 포맷으로 변환
keytool -importkeystore -srckeystore test_com.p12 -srcstoretype pkcs12 -destkeystore test_com.jks -deststoretype jks
패스워드는 위의 openssl 사용 시 사용했던 패스워드를 사용해주시면 됩니다.

변환된 jks 인증서 확인
keytool -list -v -keystore test_com.jks

감사합니다.