OpenSSL을 사용하여 PKCS # 12 파일에서 인증서 및 개인 키 내보내기

OpenSSL을 사용하여 PKCS # 12 파일 (PKCS12, PFX, .p12 및 .pfx라고도 함)에서 인증서 및 개인 키를 추출하는 방법

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

참고 : 이 문서는 SSL.com 코드 서명 및 문서 서명 인증서에는 적용되지 않습니다. 이러한 유형의 인증서의 개인 키는 내보낼 수 없으며 .pfx 파일로 생성할 수 없습니다. SSL.com 코드 서명 및 문서 서명 인증서와 해당 개인 키는 다음에서만 생성되고 저장될 수 있습니다. eSigner 클라우드 서명 환경유비 키 장치 또는 지원되는 클라우드 HSM.

이 방법은 OpenSSL을 사용하여 PKCS # 12 파일에서 정보를 추출하는 과정을 안내합니다. PKCS # 12 (PKCS12 또는 PFX라고도 함)는 인증서 체인과 개인 키를 암호화 가능한 단일 파일에 저장하기위한 이진 형식입니다. PKCS # 12 파일은 일반적으로 Windows 및 macOS 컴퓨터에서 인증서 및 개인 키를 가져오고 내보내는 데 사용되며 일반적으로 파일 이름 확장자를 갖습니다. .p12 or .pfx.

더 유용한 방법과 최신 사이버 보안 뉴스를 보려면 여기에서 SSL.com의 뉴스레터에 가입하십시오.

OpenSSL이란 무엇입니까?
OpenSSL은 매우 유용한 오픈 소스 명령 줄 툴킷으로 X.509 인증서, 인증서 서명 요청 (CSRs) 및 암호화 키. Linux 또는 macOS와 같은 UNIX 변형을 사용하는 경우 OpenSSL이 컴퓨터에 이미 설치되어있을 수 있습니다. Windows에서 OpenSSL을 사용하려면 다음을 활성화 할 수 있습니다. Windows 10의 Linux 하위 시스템 또는 설치 Cygwin에서. 당신은 또한 쉽게 할 수 있습니다 만들 openSSL이있는 PKCS # 12 파일

SSL.com은 다양한 SSL /TLS 서버 인증서 HTTPS 웹 사이트 용.

SSL / 비교TLS 증서

Video

https://www.youtube.com/watch?v=S_imVMFOdhU

아래 표시된 모든 예에서 실제로 작업중인 파일 이름을 대체하십시오. INFILE.p12, OUTFILE.crtOUTFILE.key.

화면에서 PKCS # 12 정보보기

PKCS # 12 파일의 모든 정보를 화면에 덤프하려면 PEM 형식이 명령을 사용하십시오.

openssl pkcs12-정보 -in INFILE.p12-노드

그러면 PKCS # 12 파일의 암호를 입력하라는 메시지가 표시됩니다.

비밀번호 가져 오기를 입력하십시오.

PKCS # 12 파일을 만들 때 입력 한 비밀번호를 입력하고 enter. OpenSSL은 파일의 모든 인증서와 개인 키를 화면에 출력합니다.

가방 속성 localKeyID : AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 subject = / CN = Aaron Russell/emailAddress=*********@gmail.com issuer = / C = US / ST = 텍사스 / L = 휴스턴 / O = SSL 공사 / CN = SSL.com 클라이언트 인증서 중간 CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biuu --------------------------------------------------------

개인 키 암호화

개인 키를 암호화하고 출력하기 전에 암호로 보호하려면 간단히 -nodes 명령에서 플래그 :

openssl pkcs12-정보 -in INFILE.p12

이 경우 OpenSSL에서 인증서를 출력 한 후 새 비밀번호를 입력하고 확인하라는 메시지가 표시되고 개인 키는 암호화됩니다 (키의 텍스트는 -----BEGIN ENCRYPTED PRIVATE KEY-----):

-----에서 암호화 된 개인 키 ----- MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIGwhJIMXRiLQCAggA MBQGCCqGSIb3DQMHBAiXdeymTYuedgSCBMjwGg78PsqiNJLfpDFbMxL98u3tK9Cs ... SGVCCBj5vBpSbBXAGbOv74h4satKmAMgGc8SgU06geS9gFgt / wLwehMJ / H4BSmex 4S / 2tYzZrDBJkfH9JpggubYRTgwfAGY2BkX03dK2sqfu + QVTVTKMj2VI0sKcFfLZ BDW = ----- END ENCRYPTED을 BEGIN : PEM 패스 문구를 입력 - 확인이 : PEM 패스 문구를 입력 개인 키 -----

인증서 또는 개인 키만 추출

개인 키만 출력하려면 추가하십시오. -nocerts 명령에 :

openssl pkcs12 -info -in INFILE.p12 -nodes -nocerts

인증서 만 필요한 경우 다음을 사용하십시오. -nokeys (그리고 우리는 개인 키에 관심이 없기 때문에 안전하게 생략 할 수 있습니다. -nodes):

openssl pkcs12-정보 -in INFILE.p12 -nokeys

인증서 및 개인 키를 파일에 저장

출력 파일 이름을 지정하여 PKCS # 12 파일에서 인증서와 개인 키를 내보내고 PEM 형식으로 새 파일에 저장할 수 있습니다.

openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt-노드

다시 PKCS # 12 파일의 암호를 입력하라는 메시지가 표시됩니다. 이전과 마찬가지로 다음을 제거하여 개인 키를 암호화 할 수 있습니다. -nodes 명령에서 플래그 및 / 또는 추가 -nocerts or -nokeys 개인 키 또는 인증서 만 출력합니다. 따라서 개인 키 파일을 생성하려면 다음 명령을 사용할 수 있습니다.

openssl pkcs12 -INFILE.p12 -out OUTFILE.key -nodes -nocerts

인증서 만 포함하여 파일을 만들려면 다음을 사용하십시오.

openssl pkcs12 -INFILE.p12 -out OUTFILE.crt -nokeys

개인 키를 PKCS # 1 형식으로 변환

위의 모든 예제는 OpenSSL의 기본값으로 개인 키를 출력합니다. PKCS # 8 체재. 당신이 필요하다는 것을 안다면 PKCS # 1 대신 OpenSSL의 PKCS # 12 유틸리티의 출력을 키 유형에 따라 RSA 또는 EC 유틸리티로 파이프 할 수 있습니다. 아래의 두 명령 모두 PKCS # 1 형식의 키 파일을 출력합니다.

RSA

INFILE.p12에서 openssl pkcs12 -nodes -nocerts | openssl rsa -out OUTFILE.key

ECDSA

INFILE.p12에서 openssl pkcs12 -nodes -nocerts | openssl ec -out OUTFILE.key

참고 : 첫 줄의 텍스트를 보면 PKCS # 8과 PKCS # 1 개인 키 파일의 차이점을 알 수 있습니다. PKCS # 1 파일은 알고리즘을 지정합니다.
-----BEGIN RSA PRIVATE KEY-----

PKCS # 8 파일은 알고리즘을 표시하지 않으며 암호화 될 수도 있습니다.
-----BEGIN PRIVATE KEY-----
or
-----BEGIN ENCRYPTED PRIVATE KEY-----


SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.