Red Hat Training

A Red Hat training course is available for RHEL 8

59.3. 브라우저에 인증서 로드 준비

사용자 인증서를 브라우저로 가져오기 전에 인증서 및 해당 개인 키가 PKCS #12 형식으로 되어 있는지 확인합니다. 추가 준비 작업이 필요한 두 가지 일반적인 상황이 있습니다.

인증서는 NSS 데이터베이스에 있습니다. 이러한 상황을 처리하는 방법에 대한 자세한 내용은 NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기를 참조하십시오.
인증서와 개인 키는 두 개의 개별 PEM 파일에 있습니다. 이러한 상황을 진행하는 방법에 대한 자세한 내용은 Combining certificate 및 private key PEM 파일을 PKCS #12 파일에 참조하십시오.

이후, PEM 형식의 CA 인증서와 PKCS #12 형식의 사용자 인증서를 모두 브라우저로 가져오려면 브라우저 구성의 절차에 따라 인증서 인증 및 ID 관리 웹 UI를 ID 관리 사용자로 인증하는 데 사용할 수 있습니다.

절차

pk12util 명령을 사용하여 NSS 데이터베이스에서 PKCS12 형식으로 인증서를 내보냅니다. 예를 들어 ~/certdb 디렉터리에 저장된 NSS 데이터베이스에서 some_user 가 있는 인증서를 ~/ some_user.p12 파일로 내보내려면 다음을 수행합니다.
```
$ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
Enter Password or Pin for "NSS Certificate DB":
Enter password for PKCS12 file:
Re-enter password:
pk12util: PKCS12 EXPORT SUCCESSFUL
```
.p12 파일에 적절한 권한을 설정합니다.
```
# chmod 600 ~/some_user.p12
```
PKCS #12 파일에도 개인 키가 포함되어 있으므로 다른 사용자가 파일을 사용하지 못하도록 보호해야 합니다. 그렇지 않으면 사용자를 가장할 수 있습니다.

인증서와 별도의 PEM 파일에 저장된 해당 키를 PKCS #12 파일로 결합하려면 다음 절차를 따르십시오.

절차

certfile.cer에 저장된 인증서와 certfile. key 에 저장된 키를 인증서와 키를 모두 포함하는 certfile.p12 파일에 결합하려면 다음을 수행합니다.
```
$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12
```