pem키만 있어서 jks 파일 전환하는데 익숙하지 않아서 어렵네요.
기록 남깁니다~
와일드카드 인증서 인데, 받은 파일을 통째로 한개의 폴더에 넣고 작업하시는게 좋을 거 같네요.
가장 어려웠던게 pem키면 그냥 pem키이지, nginx_cert.pem이라고 붙어 있어서 초보자는 이 부분에서 엄청 햇깔릴 거 같아요.
그냥 pem 입니다!!
- nopass.pem, Chain_RootCA_Bundle.crt, NginX_cert.pem 키 3개 사용됩니다.
[root@localhost ssl]# openssl pkcs12 -export \
-name abc_pfx \
-name abc \
-in cert.pem \
-inkey privateKey_nopass.pem \
-certfile Chain_RootCA_Bundle.crt \
-out abc.pfx
Enter Export Password: #jks 파일 생성 시 필요
Verifying - Enter Export Password:
[root@localhost ssl]#
[root@localhost ssl]# keytool -importkeystore \
-srckeystore abc.pfx \
-srcstoretype PKCS12 \
-srcalias abc_pfx \
-destkeystore abc_jks.jks \
-deststoretype JKS \
-destalias abc_jks
키 저장소 abc_pfx.pfx을(를) abc_jks.jks(으)로 임포트하는 중...
대상 키 저장소 비밀번호 입력: #tomcat 같은 곳에 등록할 때 사용할 jks 인증서 비밀번호
새 비밀번호 다시 입력:
소스 키 저장소 비밀번호 입력: #앞쪽에서 생성한 pfx 파일의 비밀번호
Warning:
JKS 키 저장소는 고유 형식을 사용합니다. "keytool -importkeystore -srckeystore abc_jks.jks -destkeystore abc_jks.jks -deststoretype pkcs12"를 사용하는 산업 표준 형식인 PKCS12로 이전하는 것이 좋습니다.
[root@localhost ssl]#'기술 노트 > ROCKY' 카테고리의 다른 글
| 패스워드 복잡도 설정 (0) | 2026.01.14 |
|---|---|
| 시간 맞추기 (0) | 2025.09.10 |
| sudoers 설정하기 (0) | 2025.07.07 |
| ROCKY 설치하기 (0) | 2025.07.07 |