1로 변환되었습니다. openssl 도구를 다운로드합니다. (여기서는 Windows 시스템을 예로 들어 보겠습니다.)
https://www.chinassl.net/download/d1.html
2. 형식 변환
A P7B 파일은 인증서와 인증서 체인을 포함하지만 개인 키는 포함하지 않는 텍스트 파일입니다.
사용자 또는 서버 개인 키, 공개 키 및 인증서를 저장하고 전송하기 위한 이식 가능한 형식을 지정합니다. 바이너리 형식이며 이러한 파일을 PFX 파일이라고도 합니다.
변환을 수행하려면 인증서 cert.p7b 파일과 개인 키 cert.key 파일이 있어야 합니다.
$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
-print_certs: 파일에 포함된 모든 인증서를 출력합니다.
-in: 입력 파일을 지정합니다.
-out: 출력 파일을 지정합니다.
$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx
-export:는 인증서를 내보내는 것을 의미합니다.
-in:PKCS#12의 파일 이름을 지정합니다.
-inkey: 개인 키 파일 이름을 지정합니다.
-out: 출력 파일을 지정합니다.
3. 확장자:
5년 동안 유효한 2048비트 RSA 인증서 만들기:
$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \ -keyout cert.key
req: 인증서 발급 응용 프로그램 생성 명령
-new:은 새로운 요청을 나타냅니다.
-x509: X.509 형식 인증서를 발급하는 명령입니다.
-days: 유효한 일 수를 나타냅니다.
-sha256:는 인증서 다이제스트 알고리즘을 나타냅니다. 여기서는 SHA256입니다.
-nodes: 개인 키는 암호화되지 않습니다.
-out : 출력 파일 이름을 지정합니다.
- keyout: 새로 생성된 개인 키의 파일 이름을 지정합니다.
$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx
$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \ -keyout cert.key
-newkey: 만들기 새 인증서 요청 및 KEY.
참고: "국가 이름" "CN"이어야 하며 다른 필드는 원하는 대로 입력할 수 있습니다.
$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem
위 내용은 .P7B 인증서를 .PFX로 변환하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
