반응형
pem -> p12 -> jks 순으로 변환해야 함.
1. pem -> pkcs12 변환
- 루트 인증서, 서버 인증서, 개인 키를 이용해서 pkcs12 파일을 생성할 수 있음.
openssl pkcs12 -export -in certs/server.crt -inkey private/server.key -out certs/server.p12 -CAfile certs/ca.cert.pem
ex)
certs/server.crt: 서버 인증서.
private/server.key: 서버 개인 키.
certs/ca.cert.pem: 루트 인증서 (중간 인증서가 없으면 루트 인증서만 사용).
certs/server.p12: 생성될 PKCS12 파일.
2. PKCS12 -> JKS 변환
- 생성된 p12 인증서를 java keystore 형식 jks로 변환
keytool -importkeystore -srckeystore certs/server.p12 -srcstoretype PKCS12 -destkeystore certs/server.jks -deststoretype JKS
참고사항
만약 중간 인증서가 없더라도 루트 인증서와 서버 인증서만 사용해서 PKCS12 파일을 만들 수 있음
그 후 이 파일을 JKS로 변환하면 된다.
반응형
'Linux' 카테고리의 다른 글
| TLS 지원 버전 체크 방법 (0) | 2026.02.07 |
|---|---|
| Bash Script [: missing `]' 오류 해결 방법 (0) | 2023.10.23 |
| Disk BandWidth, IOPS 측정하는 방법 (0) | 2023.09.13 |
| apt-get update 오류(404 Not Found) (0) | 2023.08.22 |
| remote server 패스워드 입력 없이 sudo command 사용(shell에서 사용하기) (0) | 2023.08.17 |