다음과 같이 나만의 개인 키와 인증서를 생성할 수 있습니다.
openssl genrsa -out privatekey.pem 2048
openssl req -new -x509 -key privatekey.pem -out g4certificate.pem -days 1095
인증서/개인 키 부분을 데이터베이스에 복사하여 붙여넣고 테스트 도구 키트를 실행하면 성공적인 HMAC 키 교환이 반환됩니다.
그러나 이제 GlobalSign SSL 인증서를 구입하여 .pfx 파일을 갖게 되었습니다.
툴킷이 성공적인 키 교환을 반환했을 때 사용된 것과 유사한 동등한 RSA 개인 키/인증서를 추출하려면 어떻게 해야 합니까?
내 시도:
다음 명령을 사용하여 .pfx 파일을 .pem 파일로 변환하려고 했습니다.
openssl pkcs12 -nodes -in filename.pfx -out filename.pem
결과 .pem 파일에는 인증서 3개와 '-----BEGIN RSA PRIVATE KEY-----' 헤더가 아닌 '-----BEGIN PRIVATE KEY----' 헤더가 있는 개인 키가 포함되어 있습니다.
개인 키를 새 문서에 복사하여 붙여넣고 privatekey.key로 저장하려고 했습니다. 그런 다음 다음 명령을 사용하여 변환했습니다.
openssl rsa -in privatekey.key -out privatekey_new.key
이렇게 하면 자체 생성 RSA 키와 유사한 '-----BEGIN RSA PRIVATE KEY-----' 헤더가 있는 파일이 생성됩니다.
그러나 키 교환을 시도할 때 다음 오류가 발생합니다.
DEBUG [AbstractTest] - Failed:
java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(Cipher.java:1674)
at javax.crypto.Cipher.init(Cipher.java:1580)
답변1
잘못된 키 사용
이는 해당 인증서를 사용하려는 작업에 사용할 수 없음을 의미합니다.