유용한 OpenSSL 명령어를 정리해둔 페이지입니다.
1. Self-signed 인증서 생성
# -nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다.
# 따라서 애플리케이션을 실행할 때 복호화 패스워드가 필요 없게 됩니다.
openssl req -out cert.pem -newkey rsa:2048 -keyout key.pem -x509 -days 365 -nodes
2. 인증서 요청(CSR) 생성
# nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다.
openssl req -out request.csr -newkey rsa:2048 -keyout privkey.pem
3. 인증서 인코딩 변환
# PEM to DER
openssl x509 -inform pem -outform der -out cert.der -in cert.pem
# DER to PEM
openssl x509 -inform der -outform pem -out cert.pem -in cert.der
4. PFX(PKCS12) bundle 생성
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out file.p12
5. PFX bundle에서 인증서 및 개인키 추출
# 인증서 추출
openssl pkcs12 -in example.p12 -clcerts -nokeys -out cert.crt
# 개인키 추출
openssl pkcs12 -in example.p12 -nocerts -out file.key -nodes
6. 인증서 내용 보기
# PEM 인코딩
openssl x509 -in example.pem -text
# DER 인코딩
openssl x509 -in example.pem -text -inform der
# PFX Bundle
openssl pkcs12 -in example.pfx -info