SSL 인증서 pfx -> pem 변환
IIS 인증서 PFX를 PEM 형식으로 변경하는 방법을 소개합니다.
#비밀키 추출
openssl pkcs12 -in hosts.tistory.com.pfx -nocerts -out key.pem -nodes
#공개키 추출
openssl pkcs12 -in hosts.tisotry.com.pfx -nokeys -out crt.pem -nodes
#발급기관(root) 추출
openssl pkcs12 -in hosts.tisotry.com.pfx -cacerts -nokeys -chain -out root.pem
주의사항
실제 추출하게 되면 아래와 같은 코드가 들어가는데, 삭제 한다
Bag Attributes: <No Attributes>
subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
또한 -----BEGIN CERTIFICATE----- 앞에는 줄바꿈 문자가 있으면 안된다
<추출 직후>
<수정 후>
Bag Attributes: <No Attributes> -> 삭제
subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA -> 삭제
issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA -> 삭제
'시스템운영 > Nginx' 카테고리의 다른 글