[인증서] .PEM -> .jks 인증서 변환

사용 프로그램

• Openssl
• Keytool

기본 인증서 구성 파일

• 메인 인증서 : test.com.crt
• 개인키 : test.com.key
• 체인인증서 : chain1.crt , chain2.crt
• 루트인증서 : trustcaroot.crt

1. pem 형식으로 파일 압축하기

crt 및 개인키로 인증서를 적용하기 위해 pem 형식으로 변환

( 개인키 -> 메인인증서 -> 체인인증서 -> 루트인증서 순서이다.)

$ cat test.com.key test.com.crt chain1.crt chain2.crt trustcaroot.crt > test.com.pem

2. openssl 을 이용하여 pem -> pkcs12 포맷으로 변환

$ openssl pkcs12 -export -out test.com.p12 -in test.com.pem

변환 시 패드워드는 임의로 지정한다.

3. keytool 을 이용하여 pkcs12 -> jks 포맷으로 변환

$ keytool -importkeystore -srckeystore test.com.p12 -srcstoretype pkcs12 -destkeystore test.com.jks -deststoretype jks

패스워드는 위의 openssl 사용 시 사용했던 패스워드를 사용한다.

4. 변환된 인증서 확인

$ keytool -list -keystore test.com.jks

Enter keystore password:
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

다음은 역순으로