.P7B 인증서를 .PFX로 변환하는 방법

.P7B가 .PFX

1로 변환되었습니다. openssl 도구를 다운로드합니다. (여기서는 Windows 시스템을 예로 들어 보겠습니다.)

https://www.chinassl.net/download/d1.html

2. 형식 변환

P7B (PKCS#7)

A P7B 파일은 인증서와 인증서 체인을 포함하지만 개인 키는 포함하지 않는 텍스트 파일입니다.

PFX(PKCS#12)

사용자 또는 서버 개인 키, 공개 키 및 인증서를 저장하고 전송하기 위한 이식 가능한 형식을 지정합니다. 바이너리 형식이며 이러한 파일을 PFX 파일이라고도 합니다.

P7B를 PFX로 변환

변환을 수행하려면 인증서 cert.p7b 파일과 개인 키 cert.key 파일이 있어야 합니다.

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

1. -print_certs: 파일에 포함된 모든 인증서를 출력합니다.

2. -in: 입력 파일을 지정합니다.

3. -out: 출력 파일을 지정합니다.

$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx

1. -export:는 인증서를 내보내는 것을 의미합니다.

2. -in:PKCS#12의 파일 이름을 지정합니다.

3. -inkey: 개인 키 파일 이름을 지정합니다.

4. -out: 출력 파일을 지정합니다.

3. 확장자:

자체 서명된 인증서 만들기

5년 동안 유효한 2048비트 RSA 인증서 만들기:

$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
-keyout cert.key

1. req: 인증서 발급 응용 프로그램 생성 명령

2. -new:은 새로운 요청을 나타냅니다.

3. -x509: X.509 형식 인증서를 발급하는 명령입니다.

4. -days: 유효한 일 수를 나타냅니다.

5. -sha256:는 인증서 다이제스트 알고리즘을 나타냅니다. 여기서는 SHA256입니다.

6. -nodes: 개인 키는 암호화되지 않습니다.

7. -out : 출력 파일 이름을 지정합니다.

8. - keyout: 새로 생성된 개인 키의 파일 이름을 지정합니다.

$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx

인증서 요청(CSR) 만들기

$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
-keyout cert.key

-newkey: 만들기 새 인증서 요청 및 KEY.

참고: "국가 이름" "CN"이어야 하며 다른 필드는 원하는 대로 입력할 수 있습니다.

RSA 개인 키를 PFX

$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem

로 생성

위 내용은 .P7B 인증서를 .PFX로 변환하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!