PFX 인증서를 PEM 형식으로 변환

2024년 3월 18일

ID 201428

Kaspersky Security Center 웹 콘솔에서 PFX 인증서를 사용하려면 먼저 아무 OpenSSL 기반 교차 플랫폼 유틸리티나 사용하여 해당 인증서를 PEM 형식으로 변환해야 합니다.

Windows 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

  1. OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    결과적으로 .crt 파일로 된 공개 키와 암호로 보호된 .pem 파일로 된 개인 키를 획득합니다.

  2. .pfx 파일이 저장된 폴더에 .crt 및 .pem 파일이 생성되었는지 확인합니다.
  3. .crt 또는 .pem 파일에 "Bag 속성"이 포함되어 있으면 아무 텍스트 편집기나 사용하여 이 속성을 삭제한 다음 파일을 저장합니다.
  4. Windows 서비스를 다시 시작합니다.
  5. Kaspersky Security Center 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.

    openssl rsa -in key.pem -out key-without-passphrase.pem

    입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.

    결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

Linux 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

  1. OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. 인증서 파일과 개인 키가 .pfx 파일이 저장된 디렉터리와 동일한 디렉터리에 생성되었는지 확인합니다.
  3. Kaspersky Security Center 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.

    openssl rsa -in key.pem -out key-without-passphrase.pem

    입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.

    결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.