openssl pkcs#12 형태로 인증서 만들기 p.12 인증서

출처 : http://j30231.tistory.com/180

pkcs#12 는 인증서와 키가 결합된 형태이다.

1) 개인키와 공개키를 생성한다.

2) 인증서를 생성한다.

3) pkcs#12 를 생성한다.

1) 개인키 생성을 위해선 다음과 같이 genrsa 명령을 이용한다.**

openssl genrsa -out private/user1.key 1024

 openssl genrsa -out private/user2.key 2048

 openssl genrsa -des3 -out private/user3.key 1024

 openssl genrsa -aes128 -out private/user4.key 1024

-out : 키를 추출하는 파일명 지정

-des3 / -aes128 : 키값에 암호를 걸어 놓는다. 이를 키패스프레이즈(Key Passphrase)라 한다.

2) 인증서 생성를 생성한다.**

a. 인증서 생성을 위한 인증서 생성 요청파일을 생성한다.

 openssl req -new -key private/user1.key -out user1.csr

 openssl req -new -key private/user2.key -out user2.csr

 openssl req -new -key private/user3.key -out user3.csr

 openssl req -new -key private/user4.key -out user4.csr

b. 인증서를 생성한다. (여기서는 미리 구축해 놓은 demoCA 를 활용한다.)

openssl ca -in user1.csr

 openssl ca -in user2.csr

 openssl ca -in user3.csr

 openssl ca -in user4.csr

**) 만약 인증서 생성이 실패한 경우, openssl 의 cnf 파일이 잘못 된 경우 혹은 demoCA 의 설정파일인 openssl.cnf 가 잘못된 경우이다. 해결을 위하여 openssl 을 직접 설치한 경우 /설치경로~~/openssl/bin/openssl ca -in user1.csr 과 같이 생성할 수 있다.

3) p12 파일 생성한다.**

openssl pkcs12 -inkey ../private/user1.key -in ../newcerts/02.pem -out user1.p12 -export

 openssl pkcs12 -inkey ../private/user2.key -in ../newcerts/03.pem -out user2.p12 -export

 openssl pkcs12 -inkey ../private/user3.key -in ../newcerts/04.pem -out user3.p12 -export

 openssl pkcs12 -inkey ../private/user4.key -in ../newcerts/05.pem -out user4.p12 -export

p.s. p12파일은 윈도우에서도 쉽게 불러올 수 있다.

기본적으로 p12는 3des로 암호화 되어 있다.