SSL 인증서를 PFX에서 JKS로 변환하는 방법

SSL 인증서를 PFX에서 JKS로 변환하는 방법 keytool 사용)

SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다.

PFX와 JKS란?

PFX (PKCS#12)

• 개인키(Private Key) + 인증서 + 체인 정보를 하나의 파일로 묶은 형식
• Windows, IIS, 일부 인증기관에서 주로 사용
• 확장자 : .pfx, .p12

JKS (Java KeyStore)

• Java 전용 키 저장소 형식
• Tomcat, Spring Boot, WebLogic 등에서 사용
• 확장자 : .jks

변환에 필요한 도구

keytool

• JDK에 기본 포함된 키 관리 도구
• JDK 설치 시 자동으로 사용 가능

keytool -version

PFX → JKS 변환 명령어

keytool -importkeystore \
	-srckeystore example.pfx \
    -srcstoretype PKCS12 \
    -destkeystore example.jks \
    -deststoretype JKS

• example.pfx : 변환할 PFX 파일의 경로와 파일명입니다.
• example.jks : 생성될 JKS 파일의 경로와 파일명입니다.

명령어의 각 부분에 대한 설명

• -importkeystore : 키 저장소를 가져오는 옵션입니다.
• -srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다.
• -srcstoretype PKCS12 : 원본 키 저장소의 유형으로 PKCS12를 사용합니다.
• -destkeystore example.jks : 대상 키 저장소 파일의 경로와 파일명입니다.
• -deststoretype JKS : 대상 키 저장소의 유형으로 JKS를 사용합니다.

명령을 실행하면 PFX 파일에서 JKS 파일로의 변환이 수행됩니다. 중간에 비밀번호를 묻는 메시지가 표시될 수 있습니다. PFX 파일에 비밀번호가 설정되어 있다면 입력해야 합니다.

728x90

실제 변환

SSL 인증서를 PFX에서 JKS로 성공적으로 변환할 수 있습니다.

keytool -importkeystore \
	-srckeystore _wildcard_sangchul_kr.pfx \
    -destkeystore _wildcard_sangchul_kr.jks \
    -deststoretype jks

Importing keystore _wildcard_sangchul_kr.pfx to _wildcard_sangchul_kr.jks...
Enter destination keystore password:  
Re-enter new password: 
Enter source keystore password:  
Entry for alias *.sangchul.kr successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

비밀번호 입력 시 주의사항

Destination keystore password

• 새로 생성될 JKS 파일의 비밀번호

Source keystore password

• 기존 PFX 파일의 비밀번호
• 인증서 발급 시 설정한 비밀번호 입력

JKS 비밀번호는 이후 Tomcat/Spring Boot 설정에서 반드시 필요하므로 잊지 않도록 주의하세요.

변환 결과 확인

변환이 정상적으로 되었는지 아래 명령어로 확인할 수 있습니다.

keytool -list -keystore _wildcard_sangchul_kr.jks

 

참고URL

- SecureSign : Convert Certificate Format

- 한비로(comodossl) : Java keytool - pfx to jks(JavakeyStore) 변환