[Linux] 키스토에에서 키만 추출하기(feat. p12)

 

저번 포스팅에서 키스토어를 생성하는 방법에 대해 작성했는데,

키스토어만 생성한다고 해서 SSL 인증서가 생기는 것이 아니다.

 

키스토어(jks)에는 

개인키와 공개키가 존재하고

키스토어 생성 명령어를 입력했을 때 작성한 성명, 조직단위, 거주지 등 다른 정보들도 포함하고 있다. 

그렇기 때문에

키만 따로 관리하기 위해 키스토어에서 키를 추출해 p12 포맷으로 변환해서 안전한 장소에 저장해야 한다.

 

다음은 SSL인증서 파일 포맷 종류에 대한 내용을 첨부해보았다.

https://www.sslcert.co.kr/guides/kb/54

SSL 인증서 파일 포맷 종류 - crt, cer, csr, pem, der, pfx, p12, p7b, jks, key - SecureSign

 

 

키스토어의 키 정보 추출해서 p12 파일로 생성

keytool -importkeystore -srckeystore [keystore 파일 경로/파일명] -destkeystore [p12 파일명].p12 -deststoretype PKCS12

• -importkeystore : 키스토어 파일을 로드하는 명령어
• -srckeystore : 키를 추출할 키스토어 파일 경로 
• -destkeystore [keystore 파일명].p12 : 추출된 키(p12)를 저장할 파일명
• -deststoretype PKCS12 : 추출한 키 저장 형식 p12으로 지정

 

 

지정한 경로에 들어가 키스토어의 .p12 리스트를 확인해 보면 

키 유형이 p12로 저장된 걸 확인할 수 있다.

keytool -list -v -keystore [p12 파일명].p12