60.3. 브라우저에 인증서 로드 준비
사용자 인증서를 브라우저로 가져오기 전에 인증서 및 해당 개인 키가 PKCS #12
형식으로 되어 있는지 확인합니다. 추가 준비 작업이 필요한 두 가지 일반적인 상황이 있습니다.
- 인증서는 NSS 데이터베이스에 있습니다. 이러한 상황을 처리하는 방법에 대한 자세한 내용은 NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기를 참조하십시오.
-
인증서와 개인 키는 두 개의 개별
PEM
파일에 있습니다. 이러한 상황을 진행하는 방법에 대한 자세한 내용은 Combining certificate 및 private key PEM 파일을 PKCS #12 파일에 참조하십시오.
이후, PEM
형식의 CA 인증서와 PKCS #12
형식의 사용자 인증서를 모두 브라우저로 가져오려면 브라우저 구성의 절차에 따라 인증서 인증 및 ID 관리 웹 UI를 ID 관리 사용자로 인증하는 데 사용할 수 있습니다.
60.3.1. NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기
절차
pk12util
명령을 사용하여 NSS 데이터베이스에서PKCS12
형식으로 인증서를 내보냅니다. 예를 들어~/certdb 디렉터리에 저장된 NSS 데이터베이스에서
some_user
가 있는 인증서를 ~/some_user.p12 파일로 내보내려면 다음을 수행합니다.
$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFUL.p12 파일에 적절한 권한을 설정합니다.
# chmod 600 ~/some_user.p12
PKCS #12
파일에도 개인 키가 포함되어 있으므로 다른 사용자가 파일을 사용하지 못하도록 보호해야 합니다. 그렇지 않으면 사용자를 가장할 수 있습니다.
60.3.2. 인증서와 개인 키 PEM 파일을 PKCS #12 파일에 결합
인증서와 별도의 PEM
파일에 저장된 해당 키를 PKCS #12
파일로 결합하려면 다음 절차를 따르십시오.
절차
certfile.cer에 저장된 인증서와
에 저장된 키를 인증서와 키를 모두 포함하는certfile.
keycertfile.p12
파일에 결합하려면 다음을 수행합니다.$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12