타사에서 발급한 TLS/SSL 인증서를 ACM으로 가져오려면 어떻게 해야 합니까?

해결 방법

사전 요구 사항:

• 인증서, 프라이빗 키 및 인증서 체인을 ACM에 제공해야 합니다.
• 인증서에는 ACM 인증서를 가져오기 위한 사전 요구 사항도 포함되어야 합니다.

PEM 인코딩 형식으로 가져오려면 PEM으로 인코딩된 인증서, 인증서 체인 및 프라이빗 키가 있어야 합니다. 자세한 내용은 가져오기를 위한 인증서 및 키 형식을 참조하십시오.

(선택 사항) OpenSSL을 사용하여 인증서 번들을 PFX에서 PEM으로 변환

인증서가 PKCS#12(PFX) 형식인 경우 인증서 번들을 PFX에서 PEM 형식으로 변환하십시오. 그런 다음, PEM으로 인코딩된 인증서를 ACM으로 가져옵니다.

다음 단계를 완료하십시오.

1. PFX 또는 P12 파일을 OpenSSL 도구와 동일한 위치에 복사하거나 명령줄에서 위치를 지정하려면 다음 OpenSSL 명령을 실행합니다.

   openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

   참고: PKCS12file을 인증서 파일 이름으로 바꿉니다.
2. 필요한 암호와 전달 구를 입력합니다. 인증서, 프라이빗 키 및 인증서 체인이 파싱되어 Cert_Chain_Key.txt 파일에 저장됩니다.
   참고: 프라이빗 키는 Base64로 인코딩된 프라이빗 키 형식으로 암호화됩니다.

프라이빗 키 암호 해독

다음 단계를 완료하십시오.

1. Cert_Chain_Key.txt 파일의 프라이빗 키를 OpenSSL 디렉터리로 복사하거나 명령줄에서 위치를 지정하려면 다음 OpenSSL 명령을 실행합니다.

   openssl rsa -in Encrypted.key -out UnEncrypted.key

   참고: Encrypted.key를 암호화된 프라이빗 키 파일 이름으로 바꿉니다.
2. 전달 구를 입력합니다. 이제 UnEncrypted.key는 해독된 프라이빗 키입니다. 해독된 프라이빗 키가 제대로 작동하는지 확인하려면 텍스트 편집기를 사용하여 UnEncrypted.key 파일을 열고 헤더를 확인합니다.

관련 정보

타사 퍼블릭 SSL/TLS 인증서를 ACM으로 가져올 수 없는 이유는 무엇입니까?