60.3. 브라우저에 인증서 로드 준비


사용자 인증서를 브라우저로 가져오기 전에 인증서 및 해당 개인 키가 PKCS #12 형식으로 되어 있는지 확인합니다. 추가 준비 작업이 필요한 두 가지 일반적인 상황이 있습니다.

이후, PEM 형식의 CA 인증서와 PKCS #12 형식의 사용자 인증서를 모두 브라우저로 가져오려면 브라우저 구성의 절차에 따라 인증서 인증 및 ID 관리 웹 UI를 ID 관리 사용자로 인증하는 데 사용할 수 있습니다.

60.3.1. NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기

절차

  1. pk12util 명령을 사용하여 NSS 데이터베이스에서 PKCS12 형식으로 인증서를 내보냅니다. 예를 들어 ~/certdb 디렉터리에 저장된 NSS 데이터베이스에서 some_user 가 있는 인증서를 ~/ some_user.p12 파일로 내보내려면 다음을 수행합니다.

    $ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
    Enter Password or Pin for "NSS Certificate DB":
    Enter password for PKCS12 file:
    Re-enter password:
    pk12util: PKCS12 EXPORT SUCCESSFUL
  2. .p12 파일에 적절한 권한을 설정합니다.

    # chmod 600 ~/some_user.p12

    PKCS #12 파일에도 개인 키가 포함되어 있으므로 다른 사용자가 파일을 사용하지 못하도록 보호해야 합니다. 그렇지 않으면 사용자를 가장할 수 있습니다.

60.3.2. 인증서와 개인 키 PEM 파일을 PKCS #12 파일에 결합

인증서와 별도의 PEM 파일에 저장된 해당 키를 PKCS #12 파일로 결합하려면 다음 절차를 따르십시오.

절차

  • certfile.cer에 저장된 인증서와 certfile. key 에 저장된 키를 인증서와 키를 모두 포함하는 certfile.p12 파일에 결합하려면 다음을 수행합니다.

    $ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.