[IIS, OpenSSL] 'certificate.crt'인증서를 가지고 '*.pfx'를 만들기

인증서를 생성하면 "certificate.crt"를 주는 경우가 많습니다.

IIS에서는 .pfx가 필요합니다.

 

OpenSSL을 이용하여 ' .pfx '를 생성해 봅시다.

 

 

1. 인증서 받아오기

무료든 유료든 인증서를 발급하는 기관에서 인증서를 받아옵니다.

 

보통 이렇게 파일을 줍니다.

 

여기서 중요한 파일은

certificate.cer

private.key

입니다.

 

 

2. .crt를 .cer로 바꾸기

OpenSSL를 사용할 때 예제는 .cer를 사용합니다.

 

기술적으로는 .crt와 .cer은 같으므로 확장자만 변경해도 됩니다.

그래서 대상을 .crt를 써도 똑같이 동작합니다.

 

 

3. .pfx 생성하기

이제 파일들이 준비됐으니 .pfx파일을 생성해 봅시다.

 

OpenSSL 명령을 아래와 같이 사용합니다.

//.cer일때
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.cer

//.crt일때 
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt

 

 

비밀번호를 넣으면 certificate.pfx이 생성됩니다.

 

 

4. IIS에 넣기

IIS홈 > 서버 인증서 > 가져오기

를 눌러 '인증서 가져오기' 창을 열고

생성한 인증서와 비밀번호를 넣어줍니다.

 

 

이제 웹사이트에 https를 바인딩할 때 인증서를 선택해 주면 됩니다.

 

 

마무리

인증서는 자주 생성이나 갱신하는 것이 아니다 보니 자꾸 까먹어서 정리했습니다 ㅎㅎㅎ

할때마다 .cer가 없어서 움찔합니다 ㅋㅋㅋㅋ