윈도우에서 (테스트) 인증서 파일 만드는 방법
예전에 이미 아래와 같이 cer, pvk, spc, pfx 파일 확장자를 갖는 인증서 관련 파일들을 만드는 방법에 대해 설명한 적이 있습니다.
인증서 관련(CER, PVK, SPC, PFX) 파일 만드는 방법
; https://www.sysnet.pe.kr/2/0/863
위의 과정에서는 pfx 파일을 만들기 위해 spc + pvk 파일을 입력으로, 잘 구할 수도 없는 pvkimprt.exe를 사용하고 있는데요. 모르고 있었는데, Windows SDK나 DDK 등의 패키지에는 이미 pvk2pfx 파일이 배포되고 있어서,
C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe
C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\arm64\pvk2pfx.exe
C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64\pvk2pfx.exe
C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x86\pvk2pfx.exe
C:\Program Files (x86)\Windows Kits\8.1\bin\x64\pvk2pfx.exe
C:\Program Files (x86)\Windows Kits\8.1\bin\x86\pvk2pfx.exe
최종적으로 pfx 파일만 필요하다면 다음과 같이 2번의 실행으로 간단하게 pfx 인증서 파일을 만들어 낼 수 있습니다. ^^
c:\temp> makecert -n "CN=localhost" -r -sky exchange -sv mycert.pvk mycert.cer
Succeeded
c:\temp> pvk2pfx -pvk mycert.pvk -spc mycert.cer -pfx mycert.pfx
만약 pfx 파일이 필요 없고 현재 시스템의 인증서 저장소에 곧바로 개인키가 포함된 인증서를 저장하면서, 그에 대한 공개키 인증서는 cer 파일로 만들고 싶다면 다음과 같이 간단하게 한 줄로 끝낼 수 있습니다.
makecert -r -pe -ss My -n "CN=localhost" mycert.cer
위와 같이 실행하면, mycert.cer 파일에는 공개키만 담고 있으며 "Current User" 저장소의 "My", 즉 "Personal" 영역에 "내보내기가 가능한 개인키를 담은" 인증서가 등록됩니다. 따라서 결국에는 pfx 파일도 인증서 관리자를 통해 export시켜 구할 수 있습니다.
혹시나 makecert의 "-ss" 옵션에 "My" 이외에 사용자가 임의 값으로 Store Name을 전달한 경우 인증서 관리자는 그 이름에 대응하는 새로운 Store 저장소를 생성합니다. 그런데, 인증서 관리자에서 새롭게 생성된 그 Store를 삭제할 수 있는 방법을 제공하고 있지 않은데요. 이를 위해서는 레지스트리에서 직접,
[Current User 인증서]
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
[Local Machine 인증서]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates
위의 경로에 찾아들어가 하위 Store 이름에 해당하는 키를 삭제해야 합니다.
참고로, "내보내기가 가능한 개인키를 담은" 인증서라는 설명이 낯설다면 다음의 글을 읽어보시면 됩니다.
5.1 인증서 관리 (1) - 내보내기/가져오기
; https://www.sysnet.pe.kr/2/0/392
"내보내기"가 가능한 경우, 그것의 개인키 파일이 있는 경로는 다음의 글을 통해 알아낼 수 있습니다.
인증서의 개인키를 담은 물리 파일 위치 알아내는 방법
; https://www.sysnet.pe.kr/2/0/865
만약 인증서를 윈도우에 설치하는 방법을 더 알고 싶다면 다음의 글이 도움이 되겠고!
C# - 인증서를 윈도우에 설치하는 방법
; https://www.sysnet.pe.kr/2/0/11719
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]