OpenSSL을 사용하여 .pfx / .p12 인증서 파일 작성

암호화에서 PKCS#12 또는 PFX 형식은 서버 인증서, 중간 인증서 및 개인 키와 같은 신뢰 체인의 모든 요소를 ​​암호화 가능한 단일 파일에 저장하는 데 자주 사용되는 이진 형식입니다. PFX 파일은 일반적으로 .pfx 및 .p12 확장자를 사용하여 찾을 수 있습니다. PFX 파일은 일반적으로 Windows 및 macOS 컴퓨터에서 인증서 및 개인 키를 가져오고 내보내는 데 사용됩니다.

요구조건 니즈

• 인증서에 사용 된 원래 개인 키
• PEM (.pem, .crt, .cer) 또는 PKCS # 7 / P7B (.p7b, .p7c) 파일
• OpenSSL을 (Linux / Unix 및 macOS에 포함되어 있으며 Windows에서 쉽게 설치할 수 있습니다. Cygwin에서)

아래 명령은 OpenSSL을 사용하여 명령 행에서 .pfx / .p12 파일을 작성하는 방법의 예를 보여줍니다.

PEM (.pem, .crt, .cer)에서 PFX로

openssl pkcs12 -export -out 인증서.pfx -inkey privateKey.key -in 인증서.crt -certfile more.crt

명령을 세분화 :

• openssl – OpenSSL 실행 명령
• pkcs12 – OpenSSL의 PKCS # 12 파일 용 파일 유틸리티
• -export -out certificate.pfx – PFX 파일을 certificate.pfx로 내보내고 저장합니다.
• -inkey privateKey.key – 개인 키 파일 privateKey.key를 인증서와 결합 할 개인 키로 사용합니다.
• -in certificate.crt – 개인 키가 결합 될 인증서로 certificate.crt를 사용하십시오.
• -certfile more.crt – 이것은 선택 사항이며 PFX 파일에 포함하려는 추가 인증서가있는 경우입니다.

openssl pkcs12 -export -out 인증서.pfx -inkey privateKey.key -in 인증서.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c)에서 PFX로

P7B 파일을 사용하여 PFX 파일을 직접 만들 수 없습니다. P7B 파일은 PEM으로 변환해야합니다. PEM으로 변환되면 위 단계에 따라 PEM 파일에서 PFX 파일을 만듭니다.

openssl pkcs7 -print_certs -in 인증서.p7b -out 인증서.crt

명령을 세분화 :

• openssl – OpenSSL 실행 명령
• pkcs7 – OpenSSL의 PKCS # 7 파일 용 파일 유틸리티
• -print_certs -in certificate.p7b – 파일에 포함 된 인증서 또는 CRL을 인쇄합니다.
• -out certificate.crt – 파일을 certificate.crt로 출력

더 유용한 방법과 최신 사이버 보안 뉴스를 보려면 여기에서 SSL.com의 뉴스레터를 구독하십시오. 

Video