> 운영 및 유지보수 > 안전 > .P7B 인증서를 .PFX로 변환하는 방법

.P7B 인증서를 .PFX로 변환하는 방법

WBOY
풀어 주다: 2023-05-13 21:04:04
앞으로
2936명이 탐색했습니다.

.P7B가 .PFX

1로 변환되었습니다. openssl 도구를 다운로드합니다. (여기서는 Windows 시스템을 예로 들어 보겠습니다.)

https://www.chinassl.net/download/d1.html

2. 형식 변환

P7B (PKCS#7)

A P7B 파일은 인증서와 인증서 체인을 포함하지만 개인 키는 포함하지 않는 텍스트 파일입니다.

PFX(PKCS#12)

사용자 또는 서버 개인 키, 공개 키 및 인증서를 저장하고 전송하기 위한 이식 가능한 형식을 지정합니다. 바이너리 형식이며 이러한 파일을 PFX 파일이라고도 합니다.

P7B를 PFX로 변환

변환을 수행하려면 인증서 cert.p7b 파일과 개인 키 cert.key 파일이 있어야 합니다.

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
로그인 후 복사
  1. -print_certs: 파일에 포함된 모든 인증서를 출력합니다.

  2. -in: 입력 파일을 지정합니다.

  3. -out: 출력 파일을 지정합니다.

$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx
로그인 후 복사
  1. -export:는 인증서를 내보내는 것을 의미합니다.

  2. -in:PKCS#12의 파일 이름을 지정합니다.

  3. -inkey: 개인 키 파일 이름을 지정합니다.

  4. -out: 출력 파일을 지정합니다.

3. 확장자:

자체 서명된 인증서 만들기

5년 동안 유효한 2048비트 RSA 인증서 만들기:

$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
-keyout cert.key
로그인 후 복사
  1. req: 인증서 발급 응용 프로그램 생성 명령

  2. -new:은 새로운 요청을 나타냅니다.

  3. -x509: X.509 형식 인증서를 발급하는 명령입니다.

  4. -days: 유효한 일 수를 나타냅니다.

  5. -sha256:는 인증서 다이제스트 알고리즘을 나타냅니다. 여기서는 SHA256입니다.

  6. -nodes: 개인 키는 암호화되지 않습니다.

  7. -out : 출력 파일 이름을 지정합니다.

  8. - keyout: 새로 생성된 개인 키의 파일 이름을 지정합니다.

$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx
로그인 후 복사

인증서 요청(CSR) 만들기

$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
-keyout cert.key
로그인 후 복사

-newkey: 만들기 새 인증서 요청 및 KEY.

참고: "국가 이름" "CN"이어야 하며 다른 필드는 원하는 대로 입력할 수 있습니다.

RSA 개인 키를 PFX

$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem
로그인 후 복사
로 생성

위 내용은 .P7B 인증서를 .PFX로 변환하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿