PFX 파일을 생성하는 방법

PFX 파일을 생성하는 방법

PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다.

개인 키 및 인증서 생성

openssl req \
-newkey rsa:4096 \
-x509 \
-sha256 \
-days 3650 \
-keyout privatekey.pem \
-out certificate.pem \
-subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"

* 비밀번호 없이 개인 키 생성 : -nodes 옵션

$ openssl req \
> -newkey rsa:4096 \
> -x509 \
> -sha256 \
> -days 3650 \
> -keyout privatekey.pem \
> -out certificate.pem \
> -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"
Generating a 4096 bit RSA private key
...............................................................................................++
..++
writing new private key to 'privatekey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----

728x90

OpenSSL을 사용하여 PFX 파일을 생성하는 명령어

• PFX 파일에 대한 암호를 설정

openssl pkcs12 -export -in [인증서 파일 이름] -inkey [개인 키 파일 이름] -out [PFX 파일 이름]

$ openssl pkcs12 -export -inkey privatekey.pem -in certificate.pem -out certificate.pfx
Enter pass phrase for privatekey.pem:
Enter Export Password:
Verifying - Enter Export Password:

• PFX 파일에 설정할 암호를 미리 지정

openssl pkcs12 -export -inkey privatekey.pem -in certificate.pem -out certificate.pfx -passout pass:1234

$ openssl pkcs12 -export -inkey privatekey.pem -in certificate.pem -out certificate.pfx -passout pass:1234
Enter pass phrase for privatekey.pem:

 

참고URL

- 한비로(comodossl) : Openssl 을 이용한 PFX 조합 및 분리 방법

- SecureSign : Convert Certificate Format