[openssl] openssl을 이용한 SSL 인증서 다루기

 

 

 

1. SSL 인증서 정보 출력

openssl s_client -status -connect {domain}:443 | openssl x509 -noout -text

 

 

2. .pfx 에서 .crt 추출하기 (.pfx 암호 필요)

1openssl pkcs12 -in sslcert.co.kr.pfx -clcerts -nokeys -out sslcert.co.kr.crt.pem

 

 

3. pfx 에서 .key 추출하기 (.pfx 암호 필요)

openssl pkcs12 -in sslcert.co.kr.pfx -nocerts -nodes -out sslcert.co.kr.key.pem

 

4. crt 및 .key 를 조합하여 .pfx 만들기

openssl pkcs12 -export -in sslcert.co.kr.crt -inkey private.key -out sslcert.co.kr.pfx

 

 

5. pfx 에 포함된 인증서 확인 (.pfx 암호 필요)

openssl pkcs12 -info -in sslcert.co.kr.pfx

 

 

6. 개인키 파일에 암호화 적용 (패스워드 적용)

> openssl.exe rsa -des3 -in sslcert.co.kr.key.pem -out _ENCRYPTED_.key.pem
writing RSA 
keyEnter PEM pass phrase: (개인키 PEM 암호화 적용 패스워드 입력)
Verifying - Enter PEM pass phrase:

 

 

7. 암호화 해제된 개인키 파일 생성

> openssl.exe rsa -in _ENCRYPTED_.key.pem -out sslcert.co.kr.key.pem
Enter pass phrase for _ENCRYPTED_.key.pem: (개인키 PEM 패스워드 입력)
writing RSA key

 

 

8. p7b

• 개인키가 포함되어 있지 않음.
• 인증서 + 체인 인증서(중간 CA) 만 포함됨