인증서 및 해당 개인 키를 PEM 또는 다른 형식으로 가져온 경우 Horizon 서버의 Windows 인증서 저장소로 인증서를 가져오려면 먼저 PKCS#12(PFX) 형식으로 변환해야 합니다. Windows 인증서 저장소에서 인증서 가져오기 마법사를 사용하는
경우 PKCS#12(PFX) 형식이 필요합니다. 다음 방법 중 하나로 인증서 파일을 가져올 수 있습니다. 인증서 파일은 다양한 형식으로 제공됩니다. 예를 들어, PEM 형식은 Linux 환경에서 자주
사용됩니다. 다음 확장명의 인증서 파일, 키 파일 및 CSR 파일이 포함될 수 있습니다. CRT 파일은 CA에 의해 반환된 SSL 인증서를 포함합니다. CSR 파일은 원본 인증서 서명 요청 파일이며 필요하지 않습니다. 키 파일은 개인 키를 포함합니다. 예:
cd c:\OpenSSL-Win32\bin 예: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt 이 예에서 CACert.crt는 인증 기관에 의해 반환된 루트 인증서의
이름입니다. 또한 Windows 인증서 저장소는 PFX 확장명으로 생성된 Keystore를 수락합니다. 예: -out server.pfx The following instructions will guide you through the process of generating a PFX or P12 file using OpenSSL commands. OpenSSL InstructionsTo complete the instructions below you will need to have OpenSSL installed on your computer. Windows users can download a copy of the OpenSSL installer here: Wiki OpenSSL For OSX users, OpenSSL should be installed by default on your machine. After you have downloaded and installed the exe or MSI file, click on the Windows key or on your keyboard or click on the Windows Icon in your lower left corner of your screen and type: OpenSSL The following result should be displayed: Win64 OpenSSL Command Prompt app. Clicking the app will open a command line console as shown, the default location will be c:\users\%username%\ Please note, this is the default location where your CSR and Private key will be saved. To create an P12 file or a PFX file, copy the following to the command line with your own specifics: Create a PFX file: openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt --- Create a P12 file: openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in certificate.crt ---
Example: Here is the plain text version of the example, we have copied and paste into our terminal: openssl pkcs12 -export -out c:\createpfx\certificate.pfx -inkey c:\createpfx\private.key -in c:\createpfx\certificate.crt Note: This openssl command created 1 file certificate.pfx in the folder c:\createpfx. Example P12 and PFX: ◾ Sectigo PositiveSSL ▷ 22% 가격 할인 프로모션 진행중. 자세히보기 OpenSSL 이용한 .pfx 생성 / pem 추출 / PrivateKey 암호화 적용,해제.crt 및 .key 를 조합하여 .pfx 만들기 (CSR 자동생성으로 발급시, zip 파일에 pfx / jks 파일이 기본 첨부 제공됩니다. - 별도 변환 불필요)
.pfx 에서 .crt 추출하기 (.pfx 암호 필요)
.pfx 에서 .key 추출하기 (.pfx 암호 필요)
.pfx 에 포함된 인증서 확인 (.pfx 암호 필요)
.pfx 패스워드(암호) 변경
Enter Export Passord: (새로운 .pfx 패스워드 입력) 개인키 파일에 암호화 적용 (패스워드 적용)
writing RSA key 암호화 해제된 개인키 파일 생성
Enter pass phrase for _ENCRYPTED_.key.pem: (개인키 PEM 패스워드 입력) PEM/PFX JavakeyStore(.jks) 변환PEM 을 PKCS#12 으로 변환 (CSR 자동생성으로 발급시, zip 파일에 pfx / jks 파일이 기본 첨부 제공됩니다. - 별도 변환 불필요)
.pfx 에서 .jks 변환 (CSR 자동생성으로 발급시, zip 파일에 pfx / jks 파일이 기본 첨부 제공됩니다. - 별도 변환 불필요)
* pfx 에 개인키, 서버인증서, 체인인증서, 루트인증서 가 포함되어 있는 경우, KeyStore 에 모두 Import 됨 대상 키 저장소 비밀번호 입력: ****** JavakeyStore(.jks) PFX 변환JavakeyStore 를 PKCS#12 으로 변환 (CSR 자동생성으로 발급시, zip 파일에 pfx / jks 파일이 기본 첨부 제공됩니다. - 별도 변환 불필요)
* .jks 파일을 .pfx 파일로 변환 저장 (원본 jks 파일 패스워드 필요, 대상 pfx 패스워드 지정) JavakeyStore(.jks) 의 비밀번호, Alias 변경KeyStore 비밀번호 변경
키 저장소 비밀번호 입력: (기존 KeyStore 비밀번호) Key 비밀번호 변경
키 저장소 비밀번호 입력: (KeyStore 비밀번호) Alias 별칭이름 변경
(작업전, keytool -list -v -keystore cert.jks 내역 확인 필수) JavakeyStore(.jks) 인증서 확인/추가/삭제JavakeyStore(.jks) 에 포함된 인증서 확인
개인키, 서버인증서, 체인인증서, 루트인증서 등 포함된 인증서 목록이 출력 됨 키 저장소 비밀번호 입력: ***** JavakeyStore 에 인증서 추가
(작업전, keytool -list -v -keystore cert.jks 내역 확인 필수) JavakeyStore 에서 특정 인증서 삭제
(작업전, keytool -list -v -keystore cert.jks 내역 확인 필수)
OpenSSL 이용한 인증서 포맷 변경(변환)PEM DER (바이너리) 인증서 : DER/CER (바이너리) PEM
PEM p7b(pkcs#7)
CER/PrivateKey pfx(pkcs#12)
PEM IBM Keyring (.Kyr) 변환 IBM Domino
Kyrtool 을 이용해서 Keyring 포맷으로 변환 예제 기타 |