공인인증서 pkcs12 표준(pfx) 포맷으로 변경하기

매년 공인인증서 사용하는 연말정산 시즌, 갱신 시즌에 고생을 한다

빨리 공인인증서가 없어지기를 바란다

 

올해도 짜증나는 공인인증서 사용하면서 열받는 것은 

HDD의 공인인증서 저장 폴더에 가보면 signCert.der, signPri.key 파일 두개가 있고 이것을 백업해서

사용한다

게다가 최근에 나온 웹브라우저 인증서에서도 사용이 가능해서 이렇게 두개의 파일만을 가지고 사용을 했다

 

문제는 공인인증서 관리 프로그램으로 백업을 받으면 pkcs12 포맷을 표준으로 백업(내보내기)을 하고 

다시 불러오기에서도 pkcs12 포맷(확장자 pfx)를 불러 올수 있다

일분 웹브라우저 인증서 프로그램은 .der .key 파일을 드래그 해서 불러오기가 되지만 

최악의 경우 포준포맷(pfx) 파일이 없는 경우 로딩이 불가능한 경우가 있다

 

올해 내가 당한 일이다

웹브라우저 인증서만을 즐겨 사용하다(쓸데없는 프로그램 없이) 두개의 .der .key 파일만 가지고 잘 사용중

그런데 일부 몰지각한 정부(?)사이트는 예전 방식의 프로그램 설치방식만 지원해 주니 

웹브라우저 인증서를 인식을 못하고 로딩하려니 pfx 파일만 로딩가능하다

 

저장된 인증서는 없으니 난감

 

알고 보니 Openssl 통해 포맷을 변경할 수 있다

openssl-1.1.1d-win32-mingw.zip

3.78MB

openssl-1.1.1d-win64-mingw.zip

4.22MB

의외로 명령어는 간단했다 

openssl x509 -inform der -in signCert.der -out signCert.pem openssl pkcs8 -inform der -in signPri.key -out signPri.pem openssl pkcs12 -export -in signCert.pem -inkey signPri.pem -out mycert.pfx

이렇게 저장한 mycert.pfx 파일을 프로그램에서 로딩하면 된다 

 

제발 빨리 공인인증서 없는 세상이 오길