타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 6월 24일

타사에서 발급한 TLS/SSL 인증서를 AWS Certificate Manager(ACM)로 가져오고 싶습니다.

해결 방법

타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 인증서, 프라이빗 키 및 인증서 체인을 제공해야 합니다. 사용자의 인증서는 인증서를 가져오기 위한 사전 조건에 부합해야 합니다.

다음과 유사한 PEM 인코딩 형식으로 가져오려면 다음 파일이 필요합니다.

PEM–인코딩된 인증서:

-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----

PEM–인코딩된 인증서 체인: (이 예제에서는 두 개의 종속 / 중간 CA가 있는 체인을 보여 줍니다. 여기에 제공된 순서는 루트 CA를 마지막 항목으로 유지합니다.)

PEM—인코딩된 프라이빗 키:

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

자세한 내용 및 예제는 가져오기를 위한 인증서 및 키 형식을 참조하십시오.

OpenSSL을 사용하여 PKCS#12(PFX) 에서 PEM으로 인증서 번들을 변환합니다.

1. PFX 또는 P12 파일을 OpenSSL 도구와 같은 위치에 복사하거나 명령줄에서 위치를 지정합니다.

2. 다음 OpenSSL 명령을 입력하고 PKCS12file을 인증서 파일로 변경합니다.

$openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

다음과 유사한 프롬프트가 나타납니다.

Enter Import Password:(this is the password that was used when the PKCS12 file was created)

Enter PEM pass phrase:(this is the private key password)

Verifying - Enter PEM pass phrase: (confirm the private key password)

3. 필요한 암호와 암호문을 입력합니다. 인증서, 프라이빗 키 및 인증서 체인(루트 또는 중간)을 구분 분석하여 Cert_Chain_Key.txt 파일에 배치합니다.

참고: 프라이빗 키는 여전히 다음 형식으로 암호화됩니다.

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64–encoded private key
-----END ENCRYPTED PRIVATE KEY-----

프라이빗 키 암호 해독

1. Cert_Chain_Key.txt 파일에서 OpenSSL 디렉터리로 프라이빗 키를 복사하거나 명령줄에서 위치를 지정합니다.

2. 다음 OpenSSL 명령을 입력하고 Encrypted.key를 암호화된 개인 키 파일로 변경합니다.

$openssl rsa -in Encrypted.key -out UnEncrypted.key

3. 암호문을 입력합니다. 이제 UnEncrypted.key는 해독된 프라이빗 키입니다. 이를 확인하려면 텍스트 편집기를 사용하여 UnEncrypted.key 파일을 열고, 다음 형식과 유사한 헤더를 확인합니다.

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

이제 인증서를 ACM으로 성공적으로 가져올 수 있습니다. 지침은 SSL/TLS 인증서 가져오기를 참조하십시오.

타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 어떻게 해야 합니까?

해결 방법

OpenSSL을 사용하여 PKCS#12(PFX) 에서 PEM으로 인증서 번들을 변환합니다.

프라이빗 키 암호 해독

관련 정보

Internet Explorer에 대한 지원 종료