IIS 인증서 PFX를 PEM 형식으로 변경하는 방법을 소개합니다.

#비밀키 추출

openssl pkcs12 -in hosts.tistory.com.pfx -nocerts -out key.pem -nodes

#공개키 추출

openssl pkcs12 -in hosts.tisotry.com.pfx -nokeys -out crt.pem -nodes

#발급기관(root) 추출

openssl pkcs12 -in hosts.tisotry.com.pfx -cacerts -nokeys -chain -out root.pem

주의사항

실제 추출하게 되면 아래와 같은 코드가 들어가는데, 삭제 한다

Bag Attributes: <No Attributes>

subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

또한 -----BEGIN CERTIFICATE----- 앞에는 줄바꿈 문자가 있으면 안된다

<추출 직후>

<수정 후> 

Bag Attributes: <No Attributes> -> 삭제

subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA  -> 삭제

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA  -> 삭제