- @참고: seul96.tistory.com/133
uchacha
개발자 일지
'보안 & 인증'에 해당되는 글 5건
- 2021.04.28 인증서(Certificate)
- 2020.06.26 공인인증서 signCert.der 과 signPri.key로 .p12 만들기 1
- 2020.06.26 인증서 관련 용어(PKCS 등)에 대하여
- 2020.04.23 [openssl] .der .key파일로 .pfx 파일 만들기
- 2020.04.23 [openssl]openssl을 이용한 인증서 생성(.pfx)
- @참고 : https://stackoverflow.com/questions/45753212/convert-der-certificate-to-p12
- @참고2 : http://conanoc.egloos.com/6656558
공인인증서 signCert.der 과 signPri.key로 .p12 만들기
openssl x509 -inform der -in signCert.der -out signCert.pem
openssl pkcs8 -inform der -in signPri.key -out signPri.pem -passin pass:[myPassword]
openssl pkcs12 -export -inkey signPri.pem -in signCert.pem -out testCert.p12 -password pass:[myPassword]
'보안 & 인증' 카테고리의 다른 글
| 인증서 관련 용어(PKCS 등)에 대하여 (0) | 2020.06.26 |
|---|---|
| [openssl] .der .key파일로 .pfx 파일 만들기 (0) | 2020.04.23 |
| [openssl]openssl을 이용한 인증서 생성(.pfx) (0) | 2020.04.23 |
uchacha
개발자 일지
- @참고 : http://blog.naver.com/PostView.nhn?blogId=ucert&logNo=221385383089
- @참고2 : https://blog.naver.com/ucert/221384177875
PKCS7
PKCS7은 IETF로 전환되기 전 RSA에 의해 정의된 것으로 암호화되고 서명된 데이터를 배포하기 위한 다목적 형식을 가지고 있다.
윈도우에서 지원하는 개방형 표준인 PKCS7. 여기서 기억해야 할 점은 개인키를 포함할 수 없다는 것이다.
PKCS8
PKCS8은 PKCS7과는 달리 개인키(private key)를 휴대할 때 사용되는 유사표준이다.
PKCS12
암호화를 통해, 더 나은 보안을 제공하는 PKCS12는 PEM파일과 마찬가지로 단일 인증서에서 전체 인증서 체인 및 키쌍까지 포함할 수 있다. 그렇지만 PEM과 달리 완전히 암호화된 암호로 보호된 컨테이너(container)이다. 그래서 SSL인증서 생성 중에 비번 입력창이 나타날 때 PKCS12형식으로 인증서를 열 수 있게 되는 것이다.
X.509인증서
PKI표준을 사용한 서버가 연결된 공개키의 적절한 소유자인지를 확인하는 디지털 인증서의 한 유형
'보안 & 인증' 카테고리의 다른 글
| 공인인증서 signCert.der 과 signPri.key로 .p12 만들기 (1) | 2020.06.26 |
|---|---|
| [openssl] .der .key파일로 .pfx 파일 만들기 (0) | 2020.04.23 |
| [openssl]openssl을 이용한 인증서 생성(.pfx) (0) | 2020.04.23 |
uchacha
개발자 일지
- @참고 : https://cholchori.tistory.com/2033
사전준비
openssl
방법
openssl x509 -inform der -in signCert.der -out signCert.pem
openssl pkcs8 -inform der -in signPri.key -out signPri.pem
openssl pkcs12 -export -in signCert.pem -inkey signPri.pem -inkey signPri.pem -out mycert.pfx
'보안 & 인증' 카테고리의 다른 글
| 공인인증서 signCert.der 과 signPri.key로 .p12 만들기 (1) | 2020.06.26 |
|---|---|
| 인증서 관련 용어(PKCS 등)에 대하여 (0) | 2020.06.26 |
| [openssl]openssl을 이용한 인증서 생성(.pfx) (0) | 2020.04.23 |
uchacha
개발자 일지
- @참고 : http://www.songtory.com/post/001007/1/246
- @참고2 : https://www.securesign.kr/guides/SSL-Certificate-Convert-Format
사전 준비
openssl
RSA
1. key파일을 만든다.(2048 bit)
openssl genrsa -out server.key 2048
2. csr을 생성(생성시 지역 등을 물어봄. 적당히 입력)
openssl req -new -key server.key -out server.csr
3. 인증서 만들기(유효기간 365일짜리)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
PFX
1. crt와 key파일을 합쳐서 pfx 파일로 만드는법
openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx
참고사항
윈도우에서 openssl pkcs12 export 시 멈춤현상을 해결하는 방법
- Windows console에서 터미널 입/출력에 문제가 있을 수 있으므로 유닉스 터미널 동작이 필요한 경우 winpty가 도움이 될 수 있다.
winpty bash
'보안 & 인증' 카테고리의 다른 글
| 공인인증서 signCert.der 과 signPri.key로 .p12 만들기 (1) | 2020.06.26 |
|---|---|
| 인증서 관련 용어(PKCS 등)에 대하여 (0) | 2020.06.26 |
| [openssl] .der .key파일로 .pfx 파일 만들기 (0) | 2020.04.23 |
uchacha
개발자 일지