기술노트
OpenSSL Windows 환경 설치 및 인증서 포맷 변환 매뉴얼 입니다. | ||
---|---|---|
작성자 : 관리자(wooy0515@ehostidc.co.kr) 작성일 : 2023-06-08 조회수 : 1443 | ||
안녕하세요. 서버를 운영하다보면 SSL 인증서 관련하여 파일을 변환, 수정해야할 때가 있는데 이 글이 조금이나마 도움이 되셨으면 좋겠습니다. 우선 기본적으로 Windows 환경에서 OpenSSL 을 설치하는 방법부터 차근차근 설명드리겠습니다. 1.http://slproweb.com/products/Win32OpenSSL.html 위 링크 사이트 접속 후 하단의 링크 중 해당 운영체제 비트수에 맞는 1.1.1u 버전을 다운로드 해줍니다. (글 작성 시기에 최신 버전 기준입니다. 보안을 위해 항상 최신버전을 유지하는 것을 권장드립니다.) 2. 다운받은 파일을 실행을 눌러 설치를 진행해줍니다. 약관에 동의하고 Next 클릭 OpenSSL DLLs 파일 경로 설정 기본적으로 설정되있는 값으로 Next 클릭. 3.마지막 OpenSSL 사용자로서 기부를 할 건지 선택하는 창입니다. (기부를 원하지 않는다면 체크 해제 후 Finish 를 누르시면 됩니다) 4.이후 잘 설치가 되었는지 확인하려면 Win+R 키 를 눌러 CMD(명령프롬프트) 창을 연 후 명령어 openssl 입력 이후 version 입력 위와 같이 잘 나오면 설치 완료입니다. 이후 개인적으로 발급받은 인증서 파일이 있으시면 아래 부분은 스킵하셔도 됩니다. 자체 인증서 발급 부분은 아래 매뉴얼을 참고하여 진행해주시면 됩니다. 이 글에선 테스트용으로 자체 인증서를 발급하여 해당 인증서의 포맷등을 변환하는 작업을 진행해보겠습니다. 아래는 자체 인증서 발급 부분이며, 인증서 파일이 있으시면 다음으로 넘어가셔도 좋습니다. # openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout keyfile_name.key -out crtfile_name.crt 각 명령어 값들의 설명은 아래와 같습니다.
위처럼 진행하셨으면 openssl 명령어를 입력한 cmd 창의 경로에 아래와 같이 많이 사용하는 인증서 파일이 생성되었음을 확인할 수 있습니다. 이제 이 인증서 파일을 가지고 여러 포맷으로 변환하여보겠습니다. 이미 인증서를 가지고 계신 분들은 아래부터 참조하시면 됩니다. crt+key -> pfx 로 변환 해당 경로의 경로로 cmd 접근 후 아래 명령어를 입력해주세요. openssl pkcs12 -export -in crtfile_name.crt -inkey keyfile_name.key -out pfxfile_name.pfx 암호 입력 후 암호 재확인 과정을 거친 후 파일이 정상적으로 생성됩니다. 이번엔 반대로 이 pfx 파일을 가지고 crt 파일과 key 파일로 변환 해보겠습니다. pfx 파일은 암호가 필요하기에 변환하기전 원본 pfx 파일의 암호가 필요합니다. pfx-> crt+key 로 변환 crt 변환 openssl pkcs12 -in pfxfile_name.pfx -clcerts -nokeys -out pfxtocrt.crt #암호입력 Key 변환 openssl pkcs12 -in pfxfile.name.pfx -nocerts -nodes -out keyfile_name.key #암호입력 아래와 같이 정상적으로 생성되는 것을 볼 수 있겠습니다. 감사합니다.
www.aiocp.co.kr ( 이호스트ICT ) 딥러닝/머신러닝 서버 ::: AI 서버의 모든것! 인공지능의 시작~
|
||
이전글 | Windows 원격 데스크톱 세션 제한 해제 설정방법 | |
다음글 | 레지스트리 값을 조정하여 시스템을 향상 시키는 방법 |