타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 어떻게 해야 하나요?

2분 분량

타사에서 발급한 TLS/SSL 인증서를 AWS Certificate Manager(ACM)로 가져오고 싶습니다.

해결 방법

타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 인증서, 개인 키 및 인증서 체인을 제공해야 합니다. 인증서에는 인증서를 가져오기 위한 사전 요구 사항도 포함되어야 합니다.

다음과 비슷한 PEM 인코딩 형식으로 가져오려면 다음 파일이 필요합니다.

PEM 인코딩 인증서:

-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----

PEM 인코딩 인증서 체인: (이 예에서는 두 개의 종속/중간 CA가 있는 체인을 보여줍니다. 여기에 주어진 순서는 루트 CA를 마지막 항목으로 유지하는 것입니다)**. **

PEM으로 인코딩된 개인 키:

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

자세한 내용 및 예는 가져오기를 위한 인증서 및 키 형식을 참조하세요.

OpenSSL을 사용하여 인증서 번들을 PKCS #12(PFX)에서 PEM으로 변환합니다.

1. PFX 또는 P12 파일을 OpenSSL 도구와 동일한 위치에 복사하거나 명령줄에서 위치를 지정합니다.

2. 다음 OpenSSL 명령을 입력하고 PKCS12 파일을 인증서 파일로 바꿉니다.

$openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

다음과 비슷한 프롬프트가 표시됩니다.

Enter Import Password:(this is the password that was used when the PKCS12 file was created)

Enter PEM pass phrase:(this is the private key password)

Verifying - Enter PEM pass phrase: (confirm the private key password)

3. 필요한 암호와 암호를 입력합니다. 인증서, 개인 키 및 인증서 체인(루트 또는 중간)이 파싱되어 Cert_Chain_Key.txt 파일에 저장됩니다.

참고: 개인 키는 여전히 다음 형식으로 암호화됩니다.

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64–encoded private key
-----END ENCRYPTED PRIVATE KEY-----

개인 키 암호 해독

1. Cert_Chain_Key.txt 파일의 프라이빗 키를 OpenSSL 디렉터리로 복사하거나 명령줄에서 위치를 지정합니다.

2. 다음 OpenSSL 명령을 입력하고 Encrypted.key를 암호화된 개인 키 파일로 바꿉니다.

$openssl rsa -in Encrypted.key -out UnEncrypted.key

3. 암호를 입력합니다. 이제 UnEncrypted.key는 해독된 개인 키입니다. 이를 확인하려면 텍스트 편집기를 사용하여 UnEncrypted.key 파일을 열고 다음 형식과 비슷한 헤더를 확인하세요.

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

이제 인증서를 ACM으로 성공적으로 가져올 수 있습니다. 지침은 인증서 가져오기를 참조하세요.

타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 어떻게 해야 하나요?

해결 방법

OpenSSL을 사용하여 인증서 번들을 PKCS #12(PFX)에서 PEM으로 변환합니다.

개인 키 암호 해독

관련 정보

관련 콘텐츠