타사에서 발급한 TLS/SSL 인증서를 ACM으로 어떻게 가져오나요?

2분 분량

타사에서 발급한 TLS/SSL 인증서를 AWS Certificate Manager(ACM)로 가져오고 싶습니다.

해결 방법

타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 인증서, 개인 키 및 인증서 체인을 제공하는지 확인해야 합니다. 인증서에는 인증서를 가져오기 위한 사전 요구 사항도 포함되어야 합니다.

PEM 인코딩 형식으로 가져오려면 다음 파일이 있어야 합니다.

PEM 인코딩 인증서

-----BEGIN CERTIFICATE-----
Base64-encoded certificate
-----END CERTIFICATE-----

PEM 인코딩 인증서 체인

다음 예에서는 두 개의 종속/중간 CA가 있는 체인을 보여줍니다. 사설 인증서를 가져오는 경우 루트 인증서를 마지막에 복사하세요.

PEM으로 인코딩된 개인 키

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

자세한 내용 및 예는 가져오기를 위한 인증서 및 키 형식을 참조하세요.

OpenSSL을 사용하여 인증서 번들을 PKCS#12(PFX)에서 PEM으로 변환

인증서가 PKCS#12(PFX) 형식인 경우 먼저 다음 단계에 따라 인증서 번들을 PFX에서 PEM으로 변환하세요. 그런 다음 PEM 인코딩 인증서를 ACM으로 가져옵니다.

PFX 또는 P12 파일을 OpenSSL 도구와 동일한 위치에 복사하거나 명령줄에서 위치를 지정합니다.

다음 OpenSSL 명령을 실행하고 PKCS12 파일을 인증서 파일 이름으로 바꿉니다.

openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

다음 예시와 비슷한 프롬프트가 표시됩니다.

Enter Import Password:(this is the password that was used when the PKCS12 file was created)
Enter PEM pass phrase:(this is the private key password)
Verifying - Enter PEM pass phrase: (confirm the private key password)

필요한 암호와 암호를 입력합니다. 인증서, 개인 키 및 인증서 체인(루트 또는 중간)이 파싱되어 Cert_Chain_Key.txt 파일에 저장됩니다.

참고: 개인 키는 다음 형식으로 암호화됩니다.

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64-encoded private key
-----END ENCRYPTED PRIVATE KEY-----

개인 키 암호 해독

개인 키를 해독하려면 다음 단계를 완료하세요.

Cert_Chain_Key.txt 파일의 프라이빗 키를 OpenSSL 디렉터리로 복사하거나 명령줄에서 위치를 지정합니다.

다음 OpenSSL 명령을 실행하고 Encrypted.key를 암호화된 개인 키 파일로 바꿉니다.

openssl rsa -in Encrypted.key -out UnEncrypted.key

암호를 입력합니다. 이제 UnEncrypted.key는 해독된 개인 키입니다. 이를 확인하려면 텍스트 편집기를 사용하여 UnEncrypted.key 파일을 열고 헤더를 확인하세요.

이제 인증서를 ACM으로 가져올 수 있습니다. 지침은 인증서 가져오기를 참조하세요.

타사에서 발급한 TLS/SSL 인증서를 ACM으로 어떻게 가져오나요?

해결 방법

OpenSSL을 사용하여 인증서 번들을 PKCS#12(PFX)에서 PEM으로 변환

개인 키 암호 해독

관련 정보

관련 콘텐츠