인증서 변환 커맨드 생성기

JKS, PFX, PEM, CRT, KEY 변환에 필요한 openssl / keytool 커맨드를 즉시 생성합니다. 파일명과 비밀번호를 입력하면 바로 복사할 수 있는 커맨드가 만들어집니다.

openssl PEM 변환

openssl PFX / P12 변환

openssl KEY 작업

keytool JKS 변환

openssl CSR / 자체서명

🔐

왼쪽에서 변환 종류를 선택하세요 파일명과 비밀번호를 입력하면
커맨드가 즉시 생성됩니다

keytool JDK cacerts 설치 가이드

JDK cacerts에 인증서 추가

내부 CA, 사설 인증서 등을 JDK 신뢰 저장소에 등록할 때 사용합니다. PKIX path / SSLHandshakeException 해결에 필수.

➕

CRT → cacerts 추가

CRT/CER 인증서를 JDK 신뢰 저장소에 등록합니다. PKIX 오류 해결의 핵심.

-importcert -trustcacerts

→

📋

cacerts 목록 확인

등록된 신뢰 인증서 전체 목록을 조회합니다. alias 키워드 필터링 가능.

-list -v

→

🗑

cacerts 인증서 삭제

특정 alias의 인증서를 신뢰 저장소에서 제거합니다.

-delete

→

🔍

SSL 연결 검증

cacerts를 이용해 서버 SSL 체인을 검증합니다. HandshakeException 진단에 활용.

s_client -printcert

→

포맷 레퍼런스

Base64 인코딩된 텍스트 포맷. -----BEGIN CERTIFICATE----- 헤더로 식별. 인증서, 개인키, 체인을 하나의 파일에 포함 가능.

PKCS#12 바이너리 포맷. 인증서 + 개인키 + 체인을 하나의 파일로 패키징. Windows, IIS, Tomcat에서 주로 사용.

Java KeyStore. Java 전용 이진 포맷. Tomcat, Spring Boot, Wildfly 등 Java 애플리케이션 서버에서 사용. keytool로 관리.

인증서만 포함 (개인키 없음). PEM 또는 DER 인코딩. nginx, Apache 설정의 ssl_certificate에 사용.

개인키 파일. PEM 포맷. nginx의 ssl_certificate_key에 사용. 암호화(패스프레이즈) 여부에 따라 서버 시작 시 비밀번호 요구 가능.

Certificate Signing Request. CA(인증기관)에 서명을 요청할 때 제출하는 파일. 공개키 + 도메인 정보 포함.