OpenSSL를 사용하여 어떻게 SSL 인증서 형식을 변환할 수 있습니까? (Omada SDN 컨트롤러의 경우)
가장 일반적인 SSL 인증서는 X.509에 의해 정의됩니다. 디지털 인증서는 다른 형식을 가지고 있으며 여기에는 몇 가지 일반적인 SSL 인증서의 간략한 개요를 보여줍니다:
PEM: 개인 키 또는 인증서
CER: 인증서만
DER: 인증서만
CRT: 인증서만
PFX: 개인 키 또는 인증서
P12: 개인 키 또는 인증서
JKS: 개인 키 또는 인증서
KEY: 공용 키 또는 개인 키
Omada 컨트롤러 v5.0.30 이하 버전은 한 파일에 개인 키와 인증서가 포함되어 있는 PFX 및 JKS 형식의 SSL 인증서를 지원합니다. SSL 인증서 제공 업체가 다른 형식으로 인증서를 제공하는 경우, OpenSSL(https://www.openssl.org/)를 사용하여 개인 키와 인증서를 먼저 PEM 형식으로 변환한 다음 PEM 인증서를 PFX 인증서로 변환할 수 있습니다.
Omada 컨트롤러 v5.1는 이미 PEM 인증서를 지원하므로 PEM 인증서를 PFX/JKS 인증서로 변환할 필요가 없습니다.
다음은 인증서 및 개인 키를 OpenSSL에서 PFX 형식으로 변환하는 명령입니다.
1. PEM 형식에서 인증서 및 개인 키를 PFX 형식으로 변환하기
Openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem
참고: Omada 컨트롤러에서 내보내기 암호는 “Keystore Password” 입니다.
privkey.pem은 PEM 형식의 개인 키입니다.
cert.pem은 PEM 형식의 인증서입니다.
certificate.pfx는 PFX 형식의 SSL 인증서입니다.
2. CRT, DER 또는 CER 형식의 인증서를 PEM 형식으로 변환하기
openssl x509 -in cert.crt -out cert.pem -outform PEM
cert.crt는 CRT 형식의 인증서입니다. DER 또는 CER 형식의 인증서로 대체할 수도 있습니다.
cert.pem은 PEM 형식의 인증서입니다.
3. KEY 형식의 개인 키를 PEM 형식으로 변환하기
openssl rsa -in private.key -out private.pem -outform PEM
참고: 비밀 구절(pass phrase)은 개인 키의 암호입니다.
private.key는 KEY 형식의 개인키입니다.
Private.pem은 PEM 형식의 개인 키입니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.