리눅스에서 보안인증서를 생성하게되면
domain.key
doamin.pem
위 파일이 보통 생성이 됩니다.
윈도우는 간단히 몇번의 클릭과 내용입력만으로 생성이 가능합니다.
다만.! 리눅스의 보안인증서를 윈도우의 IIS 에서 적용하려면 문제가 발생합니다.
윈도우에서 타 인증서를 가져오려면 서버에 설치되어있는 인증서를 타웹사이트에 적용하거나
.pfx 확장자의 백업파일부터 인증서를 불러오는 방법이 있습니다.
하지만 리눅스의 보안 인증서를 발급받으면 보통 메일이나 키파일로 .pem 이나 .cer 등의 키값만 받게 됩니다.
자 이제 리눅스의 인증서파일을 윈도우에서 사용가능하도록 .pfx 로 변환하는 방법입니다.
우선 key 파일이 정상적인지 확인합니다. (리눅스 쉘 상에서 작업하였습니다.)
[root@pyd0927 ~]# openssl rsa -in domain.key
Enter pass phrase for domain.key:
위의 명령어를 입력하면 패스워드를 물어봅니다 @_@ 키파일 생성시 입력한 패스워드를 정.확.하.게. 입력하였다면
아래와 같이 비슷한 내용들이 출력이 욉니다.
writing RSA key
—–BEGIN RSA PRIVATE KEY—–
MIIEowIBAAKCAQEA5QSaSM1mf4PqrlMgTQdcGJDIZr1e+AlWwPYEM7GsfAX9CLN/
KdUy+2+y43pOWkOkDRP/PCnsawA2eJYpGsj57zTxSzPJX9KMFIGABI3L/LxiYQTP
k8HjCg8onslULVZW6CBX9QhkDjb3tPfEy8hJ8Wimt3btKn+ghUDKH48CuzvdEQ7n
…중략…
/RWFtutOSzhJy2RdiqkKovUCgYA6oJys+KlD5ZkZALhqiJAKHn2/W4G1TZAf5Xbu
ur2nNSfDoUw6DnHmf3g932aqi7+/OW0fw35YwlkKa9wRZ8YUWOJxVng3m2PzRJni
iCHp15HXZQTX7zhtgM0vec9epa1q4aG6Nzor3WX8z7uSo79BZiYzsnqWJLuHS+aq
ZbkMvQKBgFb+UenY5liIllPfIiHvPfO8u9UWyH2bUHHMF/XM5DCN7totdbcS2Vfv
bKvot7W17kEeu/KCLFXnZOyFsS8RWChcfI0wKKeTonpz0hq4/RI4R/41AQXPAIZs
vUbxh4W8ukqQTF/q/t5ptReeOJNyhd0KkkSim1JOGq98C9iFWs3p
—–END RSA PRIVATE KEY—–
그럼 키파일이 정상으로 확인되었으니 발급받은 인증서파일을 변환해봅니다.
우선 인증서+체인CA 인증서(PKCS7 형식) 이 전부 포함된 인증서값을 .p7b 확장자로 파일을 만들어 내용을 복사해서 붙여줍니다. (pkcs7 형식은 —–BEGIN PKCS7—– 로 시작해서 —–END PKCS7—– 로 끝납니다.)
그 다음 이 pkcs7 형식으로 되어있는 인증서를 일반 pem 인증서형식으로 변경해줍니다.
[root@pyd0927 ~]# openssl pkcs7 -inform PEM -in domain.p7b -print_certs -text -out domain.pem
위와 같이 실행하면 domain.pem 으로 변환이 됩니다. domain.pem 파일을 살펴보시면 안에 도메인정보 등의 인증서정보를
확인이 가능하게되죠.
그다음 윈도우에서 사용가능하도록 .pfx 로 변환을 해줍니다.
[root@pyd0927 ~]# openssl pkcs12 -export -in domain.pem -inkey domain.key -out domain.pfx
Enter pass phrase for domain.key:
Enter Export Password:
Verifying – Enter Export Password:
패스워드를 정확하게 입력하고 .pfx 파일의 패스워드를 두번 입력하면 domain.pfx 파일이 생성이 됩니다.
이제 생성된 .pfx 파일로 윈도우의 IIS 에서 인증서를 적용하시면 됩니다