티스토리 뷰

인증서 keystore에서 pem 변경하기

인증서 파일을 등록할 때 간혹 keystore나 jks로 받을 때 pem으로 변경하는 방법

우선. java를 설치한다. 설치되어있지 않다면 설치부터

[

macOS JAVA 설치하기

맥os 에서 java 설치하기 터미널에서 입력시 자바가 설치되어있지 않아면 알림창이 뜬다. 정상적으로 뜬다면 자바 버전이 출력된다. $java -version #정상적으로 설치되어있다면 java version "15.0.1" 2020-1

xn--lg3bu39b.xn--mk1bu44c

](https://iammh.tistory.com/91)


1. keystore에서 .p12 추출

keytool -importkeystore -srckeystore "{tomcat.keystore}" -destkeystore "{keystore.p12}" -deststoretype PKCS12
Importing [KEYSTORE] keystore to keystore.p12...
Enter destination keystore password:		//신규파일 비밀번호 입력
Re-enter new password:						//신규파일 비밀번호 확인
Enter source keystore password:				//기존 keystore 비밀번호 입력
Entry for alias ca successfully imported.
Entry for alias chain successfully imported.
Entry for alias alias successfully imported.
Import command completed:  3 entries successfully imported, 0 entries failed or cancelled

// 비밀번호 추출입력으로 새로입력하게끔 되어있지만 기존 비밀번호와 다른 비밀번호로 변경시 pem으로 변경시 에러가 발생할 수 있어
// 기존이랑 동일한 비밀번호로 설정하는게 좋다.

 

2. p12에서 pem 추출

$ openssl pkcs12 -in "keystore.p12" -out "cert.pem"
Enter Import Password:		//비밀번호입력
MAC verified OK
Enter PEM pass phrase:

 

3. 생성된 pem 파일로 갱신하면 된다.

댓글