SSL.com은 다양한 SSL /TLS 서버 인증서 다음을 포함한 HTTPS 웹 사이트의 경우 :
참고 : 이 문서는 SSL.com 코드 서명 및 문서 서명 인증서에는 적용되지 않습니다. 이러한 유형의 인증서는 .pfx 파일로 생성할 수 없으며 해당 개인 키를 내보낼 수 없습니다. SSL.com 코드 서명 및 문서 서명 인증서와 해당 개인 키는 다음에서만 생성되고 저장될 수 있습니다. eSigner 클라우드 서명 환경은 유비 키 장치 또는 지원되는 클라우드 HSM.
암호화에서 PKCS#12 또는 PFX 형식은 서버 인증서, 중간 인증서 및 개인 키와 같은 신뢰 체인의 모든 요소를 암호화 가능한 단일 파일에 저장하는 데 자주 사용되는 이진 형식입니다. PFX 파일은 일반적으로 .pfx 및 .p12 확장자를 사용하여 찾을 수 있습니다. PFX 파일은 일반적으로 Windows 및 macOS 컴퓨터에서 인증서 및 개인 키를 가져오고 내보내는 데 사용됩니다.
요구조건 니즈
- 인증서에 사용 된 원래 개인 키
- PEM (.pem, .crt, .cer) 또는 PKCS # 7 / P7B (.p7b, .p7c) 파일
- OpenSSL을 (Linux / Unix 및 macOS에 포함되어 있으며 Windows에서 쉽게 설치할 수 있습니다. Cygwin에서)
아래 명령은 OpenSSL을 사용하여 명령 행에서 .pfx / .p12 파일을 작성하는 방법의 예를 보여줍니다.
PEM (.pem, .crt, .cer)에서 PFX로
openssl pkcs12 -export -out 인증서.pfx -inkey privateKey.key -in 인증서.crt -certfile more.crt
명령을 세분화 :
openssl
– OpenSSL 실행 명령pkcs12
– OpenSSL의 PKCS # 12 파일 용 파일 유틸리티-export -out certificate.pfx
– PFX 파일을 certificate.pfx로 내보내고 저장합니다.-inkey privateKey.key
– 개인 키 파일 privateKey.key를 인증서와 결합 할 개인 키로 사용합니다.-in certificate.crt
– 개인 키가 결합 될 인증서로 certificate.crt를 사용하십시오.-certfile more.crt
– 이것은 선택 사항이며 PFX 파일에 포함하려는 추가 인증서가있는 경우입니다.
명령을 입력하면 PFX 파일을 보호하기 위해 내보내기 암호를 입력하고 확인하라는 메시지가 표시됩니다. 이 비밀번호를 기억하십시오! 인증서와 키를 내보내려면 필요합니다.
PFX를 생성하는 경우 Azure Web Apps에 설치또는 SSL / 용 PFX 파일이 필요한 다른 서비스TLS PFX에 완전한 신뢰 체인을 포함하는 것이 좋습니다. 다음을 다운로드하여이를 수행 할 수 있습니다. 아파치 SSL.com 계정에서 링크를 다운로드하고 웹 사이트 인증서와 이름이 지정된 파일을 모두 포함합니다.
ca-bundle-client.crt
PFX 파일에서. 예를 들면 :
openssl pkcs12 -export -out 인증서.pfx -inkey privateKey.key -in 인증서.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c)에서 PFX로
P7B 파일을 사용하여 PFX 파일을 직접 만들 수 없습니다. P7B 파일은 PEM으로 변환해야합니다. PEM으로 변환되면 위 단계에 따라 PEM 파일에서 PFX 파일을 만듭니다.
openssl pkcs7 -print_certs -in 인증서.p7b -out 인증서.crt
명령을 세분화 :
openssl
– OpenSSL 실행 명령pkcs7
– OpenSSL의 PKCS # 7 파일 용 파일 유틸리티-print_certs -in certificate.p7b
– 파일에 포함 된 인증서 또는 CRL을 인쇄합니다.-out certificate.crt
– 파일을 certificate.crt로 출력
참고 : OpenSSL을 사용하여 추출물 PKCS # 12 / PFX 파일의 인증서 및 개인 키
더 유용한 방법과 최신 사이버 보안 뉴스를 보려면 여기에서 SSL.com의 뉴스레터를 구독하십시오.
Video
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.