SSL 인증서 pfx -> pem 변환

시스템운영/Nginx|2020. 12. 17. 18:12
반응형

IIS 인증서 PFX를 PEM 형식으로 변경하는 방법을 소개합니다.


#비밀키 추출

openssl pkcs12 -in hosts.tistory.com.pfx -nocerts -out key.pem -nodes


#공개키 추출

openssl pkcs12 -in hosts.tisotry.com.pfx -nokeys -out crt.pem -nodes


#발급기관(root) 추출

openssl pkcs12 -in hosts.tisotry.com.pfx -cacerts -nokeys -chain -out root.pem



주의사항

실제 추출하게 되면 아래와 같은 코드가 들어가는데, 삭제 한다


Bag Attributes: <No Attributes>

subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA


또한 -----BEGIN CERTIFICATE----- 앞에는 줄바꿈 문자가 있으면 안된다



<추출 직후>



<수정 후> 

Bag Attributes: <No Attributes> -> 삭제

subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA  -> 삭제

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA  -> 삭제

줄바꿈 -> 삭제
-----BEGIN CERTIFICATE-----


반응형

댓글()