2014년 10월 1일 수요일

PKCS12을 PEM으로 암호 없이 변환하기

인증서나 개인키 등을 담는 파일포맷인 PKCS12(*p12)를 openssl에서 자주 쓰이는 파일포맷인 PEM으로 변환할 때, 개인키 암호화를 위해 암호입력을 받는다.

물론 암호를 입력하는 것이 보안에 조금이나마 낫지만, 크게 이슈가 없는 것이라면 그냥 암호 없이 쓸 수도 있다.


$ openssl pkcs12 -in [INPUT_FILE.p12] -out [OUTPUT_FILE.pem] -nodes

필요에 따라 인증서만 내보낼 때는 "-nokeys", 개인키만 내보낼 때는 "-nocerts"를 사용할 수 있다.