반응형
1. SSL 인증서 정보 출력
openssl s_client -status -connect {domain}:443 | openssl x509 -noout -text
2. .pfx 에서 .crt 추출하기 (.pfx 암호 필요)
1openssl pkcs12 -in sslcert.co.kr.pfx -clcerts -nokeys -out sslcert.co.kr.crt.pem
3. pfx 에서 .key 추출하기 (.pfx 암호 필요)
openssl pkcs12 -in sslcert.co.kr.pfx -nocerts -nodes -out sslcert.co.kr.key.pem
4. crt 및 .key 를 조합하여 .pfx 만들기
openssl pkcs12 -export -in sslcert.co.kr.crt -inkey private.key -out sslcert.co.kr.pfx
5. pfx 에 포함된 인증서 확인 (.pfx 암호 필요)
openssl pkcs12 -info -in sslcert.co.kr.pfx
6. 개인키 파일에 암호화 적용 (패스워드 적용)
> openssl.exe rsa -des3 -in sslcert.co.kr.key.pem -out _ENCRYPTED_.key.pem
writing RSA
keyEnter PEM pass phrase: (개인키 PEM 암호화 적용 패스워드 입력)
Verifying - Enter PEM pass phrase:
7. 암호화 해제된 개인키 파일 생성
> openssl.exe rsa -in _ENCRYPTED_.key.pem -out sslcert.co.kr.key.pem
Enter pass phrase for _ENCRYPTED_.key.pem: (개인키 PEM 패스워드 입력)
writing RSA key
8. p7b
- 개인키가 포함되어 있지 않음.
- 인증서 + 체인 인증서(중간 CA) 만 포함됨
반응형
'시스템 운용툴' 카테고리의 다른 글
[mRemoteNG] SQL server를 이용한 연결정보 로드 및 저장 (0) | 2024.08.08 |
---|---|
Curl, Chrome(크롬) Timing을 이용한 응답시간 측정하기 (0) | 2022.10.07 |
서버의 TLS 버전 확인 방법 (0) | 2022.05.12 |