도메인 인증서 PKCS12 포맷으로 변환하기(+Spring Boot에 적용)

인증서 파일(Whois 기준)

• server.pem
• ChainCA.crt
• PrivateKey.pem
• RootCA.crt

1. 인증서 Bundle 만들기

체인인증서와 RootCA를 통합한다.

cat server.pem ChainCA.crt RootCA.crt > my_server_Bundle.pem

2. 개인키 암호화

비암호화 개인키로는 PFX 형식의 인증서 파일 변환에 오류가 발생할 수 있어 개인키를 암호화한다. (암호화 시 비밀번호 입력)

openssl.exe rsa -des3 -in PrivateKey.pem -out ENCRYPTED_PrivateKey.pem

3. PKCS12 포맷으로 변환

개인키 암호화 시 입력했던 비밀번호와 인증서 비밀번호를 입력하면 변환된다.

openssl pkcs12 -export -name myserver -in my_server_Bundle.pem -inkey ENCRYPTED_PrivateKey.pem -out myserver.p12

Spring Boot(내장 Tomcat)에 적용

// application.properties
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.enabled-protocols=TLSv1.2
server.ssl.key-store=myserver.p12
server.ssl.key-store-password=mypassword
server.ssl.key-store-type=PKCS12