<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
이 문서에서는 TLS 인증서 및 연결된 비공개 키를 PEM 또는 PFX (PKCS #12) 형식
Apigee Edge는 키 저장소 및 트러스트 저장소에 PEM 또는 PFX 형식 인증서만 저장할 수 있도록 지원합니다. 인증서를 기존 형식에서 PEM 또는 PFX 형식으로 변환하는 데 사용되는 단계는 OpenSSL 도구 키트를 포함하고 있으며, 모든 기기에 환경 내에 있습니다
시작하기 전에
이 문서의 단계를 사용하기 전에 다음 주제를 이해해야 합니다.
- PEM 또는 PFX 형식에 익숙하지 않은 경우 다음을 참고하세요. TLS/SSL 정보
- 인증서 형식에 대해 잘 모르는 경우 SSL 인증서 형식.
- OpenSSL 라이브러리에 익숙하지 않은 경우 OpenSSL.
- 이 가이드의 명령줄 예시를 사용하려면 최신 버전의 API를 설치하거나 버전의 OpenSSL 클라이언트.
인증서를 DER 형식에서 PEM 형식으로 변환
이 섹션에서는 DER에서 인증서 및 관련 비공개 키를 변환하는 방법을 설명합니다. PEM 형식으로 변환할 수 있습니다.
-
전체 인증서 체인 (
certificate.der
)이 포함된 파일을 전송합니다. 및 관련 비공개 키 (private_key.der
)scp
,sftp
또는 기타 항목을 사용하여 OpenSSL이 설치된 머신에 배포 다른 유틸리티입니다.예를 들어
scp
명령어를 사용하여 파일을/tmp
로 전송합니다. 새 디렉터리를 생성합니다.scp certificate.der servername:/tmp scp private_key.der servername:/tmp
여기서 servername은 OpenSSL이 포함된 서버의 이름입니다.
- OpenSSL이 설치된 머신에 로그인합니다.
-
인증서가 있는 디렉터리에서 다음 명령어를 실행하여
인증서 및 연결된 비공개 키를 DER 형식에서 PEM 형식으로 변환합니다.
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- 인증서가 PEM 형식으로 변환되었는지 확인합니다.
인증서를 P7B 형식에서 PEM 형식으로 변환
이 섹션에서는 인증서를 P7B 형식에서 PEM 형식으로 변환하는 방법을 설명합니다.
<ph type="x-smartling-placeholder">- 전체 인증서 체인 (
certificate.p7b
)이 포함된 파일을 전송합니다.scp
를 사용하여 OpenSSL이 설치된 머신으로 PEM 형식으로 변환하려는 경우sftp
또는 기타 유틸리티입니다.예를 들어
scp
명령어를 사용하여 파일을/tmp
로 전송합니다. 새 디렉터리를 생성합니다.scp certificate.p7b servername:/tmp
여기서 servername은 OpenSSL이 포함된 서버의 이름입니다.
- OpenSSL이 설치된 머신에 로그인합니다.
-
인증서가 있는 디렉터리에서 다음 명령어를 실행하여
인증서를 P7B 형식에서 PEM 형식으로 변경합니다.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- 인증서가 PEM 형식으로 변환되었는지 확인합니다.
인증서를 PFX 형식에서 PEM 형식으로 변환
이 섹션에서는 TLS 인증서를 PFX 형식에서 PEM 형식으로 변환하는 방법을 설명합니다.
PFX 파일을 PEM 형식으로 변환할 때 OpenSSL은 모든 인증서와 비공개 키를 넣습니다.
하나의 파일로 만들 수 있습니다 텍스트 편집기에서 파일을 열고 각 인증서를 복사해야 합니다.
및 개인 키 (BEGIN/END 문 포함)를 개별 텍스트 파일에 저장하고
certificate.pfx
, Intermediate.pfx
(해당하는 경우),
각각 CACert.pfx
및 privateKey.key
입니다.
Apigee는 PFX/PKCS #12 형식을 지원합니다. PEM 형식은 여러 가지 이유가 있습니다
-
인증서와 비공개 키 (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
)scp
를 사용하여 OpenSSL이 설치된 머신으로 PEM 형식으로 변환하려는 경우sftp
또는 기타 유틸리티입니다.예를 들어
scp
명령어를 사용하여 파일을/tmp
로 전송합니다. 새 디렉터리를 생성합니다.scp certificate.pfx servername:/tmp
여기서 servername은 OpenSSL이 포함된 서버의 이름입니다.
- OpenSSL이 설치된 머신에 로그인합니다.
-
인증서가 있는 디렉터리에서 다음 명령어를 실행하여
인증서를 P7B 형식에서 PEM 형식으로 변경합니다.
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- 인증서가 PEM 형식으로 변환되었는지 확인합니다.
인증서를 P7B 형식에서 PFX 형식으로 변환
이 섹션에서는 TLS 인증서를 P7B 형식에서 PFX 형식으로 변환하는 방법을 설명합니다.
PFX 형식으로 변환하려면 비공개 키도 가져와야 합니다.
<ph type="x-smartling-placeholder">-
PFX로 변환할 인증서 (
certificate.p7b
)를scp
,sftp
또는 기타 유틸리티를 사용하여 OpenSSL이 설치된 머신예를 들어
scp
명령어를 사용하여 파일을/tmp
로 전송합니다. 새 디렉터리를 생성합니다.scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
여기서 servername은 OpenSSL이 포함된 서버의 이름입니다.
- OpenSSL이 설치된 머신에 로그인합니다.
-
인증서가 있는 디렉터리에서 다음 명령어를 실행하여
인증서를 P7B에서 PFX 형식으로 보내고 엔티티와 중개 CA 내보내기
별도의 파일로 분할:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
PEM 형식으로 된 인증서 확인
이 섹션에서는 인증서가 PEM 형식인지 확인하는 방법을 설명합니다.
- PEM 형식의 인증서를 보려면 다음 명령어를 실행합니다.
openssl x509 -in certificate.pem -text -noout
- 인증서의 내용을 인간이 읽을 수 있는 형식으로 볼 수 있다면 인증서가 PEM 형식인지 확인할 수 있습니다.
-
인증서가 다른 형식인 경우 다음과 같은 오류가 표시됩니다.
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate