4.3. 브라우저에 인증서 로드 준비
브라우저로 사용자 인증서를 가져오기 전에 인증서와 해당 개인 키가 PKCS #12
형식이어야 합니다. 추가 준비 작업이 필요한 두 가지 일반적인 상황이 있습니다.
- 인증서는 NSS 데이터베이스에 있습니다. 이 상황에서 진행하는 방법에 대한 자세한 내용은 NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기를 참조하십시오.
-
인증서와 개인 키는 두 개의 개별
PEM
파일에 있습니다. 이 상황에서 진행하는 방법에 대한 자세한 내용은 인증서 및 개인 키 PEM 파일을 PKCS #12 파일로 결합을 참조하십시오.
나중에 PKCS #12 형식의 PKCS #12
형식의 CA 인증서와 사용자 인증서를 모두 브라우저로 가져오려면 브라우저 구성의 절차에 따라 인증서 인증 및 인증서를 ID 관리 사용자로 사용하는 ID 관리 웹 UI를 인증 하십시오.
4.3.1. NSS 데이터베이스에서 인증서 및 개인 키 내보내기를 PKCS #12 파일로 내보내기
절차
pk12util
명령을 사용하여 NSS 데이터베이스에서PKCS12
형식으로 인증서를 내보냅니다. 예를 들어~/certdb
디렉터리에 저장된 NSS 데이터베이스에서some_user
nickname을 사용하여 인증서를~/some_user.p12
파일로 내보내려면 다음을 실행합니다.$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFUL.p12
파일에 적절한 권한을 설정합니다.# chmod 600 ~/some_user.p12
PKCS #12
파일에는 개인 키가 포함되어 있으므로 다른 사용자가 파일을 사용하지 못하도록 보호해야 합니다. 그렇지 않으면 사용자를 가장할 수 있습니다.
4.3.2. 인증서와 개인 키 PEM 파일을 PKCS #12 파일로 결합
인증서와 별도의 PEM
파일에 저장된 해당 키를 PKCS #12
파일로 결합하려면 다음 절차를 따르십시오.
절차
certfile.cer
에 저장된 인증서와certfile.key
에 저장된 키를 인증서와 키가 모두 포함된certfile.p12
파일로 결합하려면 다음을 실행합니다.$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12