OpenSSL과 Java Keytool을 사용한 SSL 인증서의 .crt에서 .jks로의 변환

안녕하세요, 오늘은 OpenSSL과 Java Keytool을 사용하여 SSL 인증서를 .crt 형식에서 .jks 형식으로 변환하는 방법에 대해 알아보겠습니다.

이 과정은 Windows 환경에서 진행됩니다.

준비물

• 인증서 파일 (.crt)
• 인증서 체인 파일 (.crt)
• 루트 인증서 파일 (.crt)
• 개인 키 파일 (.key)

1단계: .crt 및 개인키를 .p12 형식으로 변환

우선, .crt 인증서 파일과 개인키를 합쳐 .p12 파일을 만들어야 합니다. 이 과정은 OpenSSL을 이용합니다. 아래 명령어를 실행합니다.

openssl pkcs12 -export -in [your_certificate.crt] -inkey [your_private.key] -out [keystore.p12] -name [your_alias] -certfile [your_chain_certificate.crt] -caname root -CAfile [your_root_certificate.crt]

• [your_certificate.crt]: 여러분의 인증서 파일 이름
• [your_private.key]: 여러분의 개인 키 파일 이름
• [keystore.p12]: 생성하려는 .p12 파일의 이름
• [your_alias]: .p12 파일에 사용할 별칭
• [your_chain_certificate.crt]: 여러분의 인증서 체인 파일 이름
• [your_root_certificate.crt]: 여러분의 루트 인증서 파일 이름

이 명령어를 실행하면 [keystore.p12]라는 이름의 파일이 생성됩니다.

2단계: .p12 파일을 .jks 형식으로 변환

다음으로, Java Keytool을 사용하여 .p12 파일을 .jks 파일로 변환합니다. 아래의 명령어를 실행하세요

keytool -importkeystore -deststorepass [your_storepass] -destkeypass [your_keypass] -destkeystore [your_keystore.jks] -srckeystore [keystore.p12] -srcstoretype PKCS12 -srcstorepass [your_storepass] -alias [your_alias]

• [your_storepass]: 키스토어 비밀번호 (키스토어 비밀번호와 키 비밀번호를 동일하게 설정하는 것을 권장)
• [your_keypass]: 키 비밀번호
• [your_keystore.jks]: 생성하려는 .jks 파일의 이름
• [keystore.p12]: 1단계에서 생성한 .p12 파일의 이름
• [your_alias]: 1단계에서 설정한 별칭

이 명령어를 실행하면 [your_keystore.jks]라는 이름의 .jks 파일이 생성됩니다. 이제 Java 애플리케이션에서 사용할 수 있는 키스토어를 갖게 되었습니다.

 

오늘 포스팅은 여기까지입니다. OpenSSL과 Java Keytool을 활용한 .crt에서 .jks로의 인증서 변환 방법에 대해 알아보았습니다.