안녕하세요. 오늘은 SSL 보안인증서의 변환법에 대하여 포스팅(?) 하겠습니다.ㅎ
리눅스에서 보안인증서를 생성하게되면
domain.key
doamin.pem
위 파일이 보통 생성이 됩니다.
윈도우는 간단히 몇번의 클릭과 내용입력만으로 생성이 가능합니다.
다만.! 리눅스의 보안인증서를 윈도우의 IIS 에서 적용하려면 문제가 발생합니다.
윈도우에서 타 인증서를 가져오려면 서버에 설치되어있는 인증서를 타웹사이트에 적용하거나
.pfx 확장자의 백업파일부터 인증서를 불러오는 방법이 있습니다.
하지만 리눅스의 보안 인증서를 발급받으면 보통 메일이나 키파일로 .pem 이나 .cer 등의 키값만 받게 됩니다.
자 이제 리눅스의 인증서파일을 윈도우에서 사용가능하도록 .pfx 로 변환하는 방법입니다.
우선 key 파일이 정상적인지 확인합니다. (리눅스 쉘 상에서 작업하였습니다.)
[root@pyd0927 ~]# openssl rsa -in domain.key
Enter pass phrase for domain.key:
위의 명령어를 입력하면 패스워드를 물어봅니다 @_@ 키파일 생성시 입력한 패스워드를 정.확.하.게. 입력하였다면
아래와 같이 비슷한 내용들이 출력이 욉니다.
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA5QSaSM1mf4PqrlMgTQdcGJDIZr1e+AlWwPYEM7GsfAX9CLN/
KdUy+2+y43pOWkOkDRP/PCnsawA2eJYpGsj57zTxSzPJX9KMFIGABI3L/LxiYQTP
k8HjCg8onslULVZW6CBX9QhkDjb3tPfEy8hJ8Wimt3btKn+ghUDKH48CuzvdEQ7n
...중략...
/RWFtutOSzhJy2RdiqkKovUCgYA6oJys+KlD5ZkZALhqiJAKHn2/W4G1TZAf5Xbu
ur2nNSfDoUw6DnHmf3g932aqi7+/OW0fw35YwlkKa9wRZ8YUWOJxVng3m2PzRJni
iCHp15HXZQTX7zhtgM0vec9epa1q4aG6Nzor3WX8z7uSo79BZiYzsnqWJLuHS+aq
ZbkMvQKBgFb+UenY5liIllPfIiHvPfO8u9UWyH2bUHHMF/XM5DCN7totdbcS2Vfv
bKvot7W17kEeu/KCLFXnZOyFsS8RWChcfI0wKKeTonpz0hq4/RI4R/41AQXPAIZs
vUbxh4W8ukqQTF/q/t5ptReeOJNyhd0KkkSim1JOGq98C9iFWs3p
-----END RSA PRIVATE KEY-----
그럼 키파일이 정상으로 확인되었으니 발급받은 인증서파일을 변환해봅니다.
우선 인증서+체인CA 인증서(PKCS7 형식) 이 전부 포함된 인증서값을 .p7b 확장자로 파일을 만들어 내용을 복사해서 붙여줍니다. (pkcs7 형식은 -----BEGIN PKCS7----- 로 시작해서 -----END PKCS7----- 로 끝납니다.)
그 다음 이 pkcs7 형식으로 되어있는 인증서를 일반 pem 인증서형식으로 변경해줍니다.
[root@pyd0927 ~]# openssl pkcs7 -inform PEM -in domain.p7b -print_certs -text -out domain.pem
위와 같이 실행하면 domain.pem 으로 변환이 됩니다. domain.pem 파일을 살펴보시면 안에 도메인정보 등의 인증서정보를
확인이 가능하게되죠.
그다음 윈도우에서 사용가능하도록 .pfx 로 변환을 해줍니다.
[root@pyd0927 ~]# openssl pkcs12 -export -in domain.pem -inkey domain.key -out domain.pfx
Enter pass phrase for domain.key:
Enter Export Password:
Verifying - Enter Export Password:
패스워드를 정확하게 입력하고 .pfx 파일의 패스워드를 두번 입력하면 domain.pfx 파일이 생성이 됩니다.
이제 생성된 .pfx 파일로 윈도우의 IIS 에서 인증서를 적용하시면 됩니다.
이상입니다. 궁금하신 점이 있으면 언제든지 댓글로 달아주시기 바랍니다.
'기타' 카테고리의 다른 글
| Windows SSL 리눅스로 변환 (0) | 2014.11.04 |
|---|---|
| 동영상 속도 조절 Myspeed Player (0) | 2014.01.13 |
| 상위기관 네임서버 호스틍 등록확인 (0) | 2013.01.17 |
| 대용량 텍스트 파일 열기 (0) | 2012.01.13 |
| 드디어 티스토리 를...!! (0) | 2011.10.31 |
