PEM PFX 변환 - PEM PFX byeonhwan

Question

회원가입 로그인

FAQ

자주 묻는 질문

검색

주소:(우)13487 경기도 성남시 분당구 판교로 242 판교디지털센터 C동 5층 한국정보인증㈜ 통신판매신고제2016-성남분당-0366호

대표이사:김상준 사업자번호:110-81-41568
메일: 전화:02-360-3065 / 1566-0997

PFX를 인증서 파일로 변환하는 방법에 대한 몇 가지 질문을 보았지만 다른 방법으로 가야합니다.

두 개의 파일이 있습니다.

bob_cert.cert
bob_key.pem

단일 .pfx 파일로 변환하고 싶습니다. 이를 수행하는 도구가 있습니까?

openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx

타사 도구없이 Windows에서이를 수행하는 방법은 다음과 같습니다.

인증서를 인증서 저장소로 가져옵니다. Windows 탐색기의 상황에 맞는 메뉴에서 “인증서 설치”를 선택하십시오.

마법사를 따라 기본 옵션 “Local User”및 “Automatically”를 그대로 사용하십시오.
인증서 저장소에서 인증서를 찾으십시오. Windows 10에서 “사용자 인증서 관리”MMC를 실행하십시오. Windows 2013에서는 MMC를 “인증서”라고합니다. Windows 10에서 기본적으로 인증서는 “개인”-> “인증서”노드 아래에 있어야합니다.
수출 증명서. 상황에 맞는 메뉴에서 “내보내기 …”메뉴를 선택하십시오.

“예, 개인 키 내보내기”를 선택하십시오.

이 경우 .PFX 옵션이 활성화되어 있습니다.

개인 키의 비밀번호를 지정하십시오.

.key 및 .pem 파일에서 .pfx 파일을 만들었습니다.

이렇게 openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

그것은 직접적인 대답은 아니지만 여전히 다른 사람을 도울 수 있습니다.

makecert.exeWindows 시스템에서 자체 서명 된 인증서를 생성 한 경우 두 개의 파일 ( cert.pvk및)을 얻게됩니다 cert.cer. 이것들을 사용하여 pfx로 변환 할 수 있습니다pvk2pfx

pvk2pfx같은 위치에있는 경우 makecert(예 : C:\Program Files (x86)\Windows Kits\10\bin\x86유사)

pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx

Kaspersky Security Center 13.2 웹 콘솔에서 PFX 인증서를 사용하려면 먼저 아무 OpenSSL 기반 교차 플랫폼 유틸리티나 사용하여 PEM 형식으로 변환해야 합니다.

Windows 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
결과적으로 .crt 파일로 된 공개 키와 암호로 보호된 .pem 파일로 된 개인 키를 획득합니다.
.pfx 파일이 저장된 폴더에 .crt 및 .pem 파일이 생성되었는지 확인합니다.
.crt 또는 .pem 파일에 bag 속성이 포함되어 있으면 아무 텍스트 편집기나 사용하여 이 속성을 삭제한 다음 파일을 저장합니다.
Windows 서비스를 다시 시작합니다.
Kaspersky Security Center 13.2 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.
openssl rsa -in key.pem -out key-without-passphrase.pem
입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.
결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 13.2 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

Linux 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
인증서 파일과 개인 키가 .pfx 파일이 저장된 디렉터리와 동일한 디렉터리에 생성되었는지 확인합니다.
Kaspersky Security Center 13.2 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.
openssl rsa -in key.pem -out key-without-passphrase.pem
입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.
결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 13.2 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

맨 위로