OpenSSL 1.0.1e 2013년 2월 11일
자체 서명된 인증서 생성:
openssl req -x509 -newkey rsa:1024 -keyout key.pem -out cert.pem -days 365
그 과정에서PEM 암호요청됩니다:
PEM 암호 문구 입력:
확인 중 - PEM 암호 문구 입력:
성공적으로 완료되면 2개의 결과 파일이 있습니다.PEM체재:
키.pem, cert.pem
개인 키(키.pem)에 있습니다PKCS#8형식을 지정하고 시작 줄은 다음과 같습니다.
-----암호화된 개인 키 시작----
이제 인증서와 관련 개인 키를 결합하려고 합니다.PKCS#12키 저장소를 사용하여 키 저장소를 보호하십시오.비밀번호. 참고 - 제가 이해한 바에 따르면 이는 요청을 효과적으로 시행해야 합니다.비밀번호읽기 액세스 중에도암호해당 항목의 개인 키에 대해:
openssl pkcs12 -export -inkey key.pem -in cert.pem -out keystore.p12
실행 시 다음과 같은 질문을 받습니다.
key.pem에 대한 암호 문구 입력:
내보내기 비밀번호 입력:
확인 중 - 내보내기 비밀번호 입력:
그러나 내가 이해한 바는 다음과 같다.암호동안 그대로 유지되어야 합니다.개인 키지금은키스토어.p12파일. 다음은 키 저장소의 내용을 읽는 방법입니다.
openssl pkcs12 -nodes -info -in keystore.p12
내가 얻은 출력(키 저장소를 보호하는 것과만 관련됨)비밀번호):
가져오기 비밀번호를 입력하세요:
그리고 인증서와 개인 키를 요청하지 않고 PEM 형식으로 나열합니다.암호후자를 위해. 그것은 기본적으로 문제입니다. 그만큼PEM 암호더 이상 거기에 없습니다개인 키. 내가 뭘 잘못하고 있는 걸까요? 아니면 어떻게 해결할 수 있나요? 감사합니다.
답변1
아무 문제 없습니다. 이것이 PKCS12가 작동하는 방식입니다. PKCS12는 토큰 간에 인증서 체인과 개인 키를 안전하게 전송하기 위한 형식입니다. 개인키의 보호/암호화는 '내보내기 비밀번호 입력' 요청 시 입력한 비밀번호로 이루어집니다. 두 번 암호화된 키만큼 좋은 것은 없습니다.
편집: -nodes옵션을 생략합니다. 그러면 개인 키 암호화가 꺼집니다.