공인인증서에서 데이터 뽑아내기

공인인증서 형태를 보았는가

공인인증서 경로를 따라 가보면 signCert.der , signPri.key

2개의 파일이 보일것이다

공인인증서 선택 화면을 보면

만료일, 범용, 개인, 등등 공인인증서 정보들을 보았을것이다

이 정보는 signCert.der file에 담겨져 있는정보인데

이정보를 뽑아보자

방법은 OpenSSL 을 이용해 가져온다

먼저 위의 설명한 두개의 파일을 준비한다.

필자는  Mac의 터미널 환경에서 작업을 하였다

아래 명령어를 쳐보자

아래 명령어는openSSL 에서 지원하는 x509 알고리즘을 이용해 .der 파일을 pem 파일로 변환해주는 역할이다

왜 변환하냐고?  위의 정보들은.der파일론 읽을수없다 .pem파일로 변환하여 뽑아 내는것이다 (내가 이해한 부분)

pem 파일의 정의

PEM(Privacy-enhanced Electronic Mail) 포맷은 인증기관에서 가장 많이 사용하는 포맷입니다. PEM 인증서는 보통 .pem, .crt, .cer, .key 와 같은 확장자를 가집니다. 이 포맷은 Base64로 인코딩된 ASCII 텍스트 파일이고 "------BEGIN CERTIFICATE----"와 "----END CERTIFICATE----"와 같은 시작과 끝을 알리는 문구가 들어 갑니다. 

생성된 .pem 파일을 텍스트 뷰어로 열어보면

-----BEGIN CERTIFICATE-----

MIIFmzCCBIOgAwIBAgIEIK82tTANBgkqhkiG9w0BAQsFADBSMQswCQYDVQQGEwJr

cjEQMA4GA1UECgwHeWVzc2lnbjEVMBMGA1UECwwMQWNjcmVkaXRlZENBMRowGAYD

VQQDDBF5ZXNzaWduQ0EgQ2xhc3MgMjAeFw0xNzEyMDUxNTAwMDBaFw0xODEyMTcx

NDU5NTlaMHExCzAJBgNVBAYTAmtyMRAwDgYDVQQKDAd5ZXNzaWduMRQwEgYDVQQL

DAtwZXJzb25hbDRJQjEMMAoGA1UECwwDU0hCMSwwKgYDVQQDDCPslYjssL3tnawo

KTAwODgwNDIyMDEyMTIxMjE4ODAwMjMyODCCASIwDQYJKoZIhvcNAQEBBQADggEP

ADCCAQoCggEBANwdu3oMNTcqUiERvXOwVNF0Iwb7XeBAFfJgLuD0wfPs+tQ/Q3mH

kV1IdW8k9r9mQxWAmnGfH1e4RJC5r4sgovwMOk70bpEtcNAQDkAv/ysfYsyvOdXY

0Zb2HTmk66LOkP6vjRB86qHy4ddTGvXYyd6t1KTsZVzGpv+SR8saopT/DDcnVuxL

zJfopYqbhFMKwtV2EMR/HzCAkaYx0Jg/JktiboFrQzwOzgThaLquRJrrcVg7ClMK

6A4dfmXYadTOkpVQfk9LMqxbLw6UZNySI07eHwrozNGsf+xfcCHWs7zGTTTt5EJS

mBgPm5eUYiclbRjlVE9khbNCiWK5dDCe69kCAwEAAaOCAlgwggJUMIGPBgNVHSME

gYcwgYSAFO/cRNLGjcAOozjAfJPGw0G/So/woWikZjBkMQswCQYDVQQGEwJLUjEN

MAsGA1UECgwES0lTQTEuMCwGA1UECwwlS29yZWEgQ2VydGlmaWNhdGlvbiBBdXRo

b3JpdHkgQ2VudHJhbDEWMBQGA1UEAwwNS0lTQSBSb290Q0EgNIICEBwwHQYDVR0O

BBYEFCDNwCkS+444N87J1HyCRQH/JLdeMA4GA1UdDwEB/wQEAwIGwDB5BgNVHSAB............

-----END CERTIFICATE-----

아래와 같은 텍스트 문구를 볼수있다 위의 문구는 base64로 인코딩되어 있는부분으로 openssl에서 지원하는 api로 

내가 필요한 인증서 만료일, 개인 법인 등등 의 정보를 뽑아보자!!!

사족은 끗

openssl x509 -inform der -in /Users/xxx/zzz/xxxx/signCert.der -out certificate.pem

자 이제 pem파일이 생성되었을것이다

이제 생성된 .pem 파일을 가지고 아래명령어를 쳐보자

openssl x509 -enddate -noout -in certificate.pem

result = [notAfter=Dec 17 14:59:59 2018 GMT]

결과값이 짜잔 나와브럿네

사용할수있는 명령어들로는