개요
- 인증서 발급 시 확장자 파일이 등록해야 할 서비스에 적합하지 않을 경우 변환을 해야 하는 경우가 발생 할 수 있습니다
- .jks 파일을 p12로 변환하여 ssl , privatekey, chain 형식으로 변환하는 법을 다루어 보았습니다.
방법
keytool 로 jks → pkcs12(p12)
EX)
keytool -importkeystore -srckeystore "jks파일명" -destkeystore "파일명".p12 -deststoretype PKCS12
keytool -importkeystore -srckeystore 인증서.jks -destkeystore 인증서.p12 -deststoretype PKCS12
D:\\인증서>keytool -importkeystore -srckeystore 인증서.jks -destkeystore 인증서.p12 -deststoretype PKCS12
대상 키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
소스 키 저장소 비밀번호 입력:
tomcat 별칭에 대한 항목이 성공적으로 임포트되었습니다.
임포트 명령 완료: 성공적으로 임포트된 항목은 1개, 실패하거나 취소된 항목은 0개입니다.
p12 -> ssl , privatekey, chain 변경
# SSL 인증서
[root@gateway-01 opc]# openssl pkcs12 -clcerts -nokeys -in "test.p12" -out "test_ssl.pem"
Enter Import Password:
MAC verified OK
# Private Key 인증서
[root@gateway-01 opc]# openssl pkcs12 -nocerts -nodes -in "test.p12" -out "test_key.pem"
Enter Import Password:
MAC verified OK
# Chain 인증서
[root@gateway-01 opc]# openssl pkcs12 -cacerts -nokeys -chain -in "test.p12" -out "test_key.pem"
Enter Import Password:
MAC verified OK
# waf certificates 암호 제거
openssl x509 -in 인증서.pem -out nopassno_ssl.pem
# waf private key 암호 제거
openssl rsa -in 인증서.pem -out nopassno_private_key.pem
