pk8, pem 파일을 jks로 변경하는 방법(Android)

Android APK 서명 .pk8 및 .pem에서 .jks로의 변환 과정

안드로이드 앱 개발 과정에서 APK 서명은 앱 배포의 필수적인 단계입니다. 이번 포스트에서는 .pk8 및 .pem 파일을 사용하여 APK에 서명하는 과정과, 중간에 발생한 에러 해결 방법까지 상세하게 다루려고 합니다.

 

 

1. 서명 파일 변환의 필요성

대부분의 안드로이드 개발자는 Android Studio에서 제공하는 기본 .jks 형태의 키스토어 파일을 사용합니다. 하지만 때때로 .pk8 및 .pem 파일만을 가지고 있어서, 이를 .jks 형태로 변환해야 하는 상황이 발생합니다.

 

2. 변환 과정

단계 1: PKCS12 형식으로 변환

첫 번째 단계는 .pk8 개인 키와 .pem 공개 키를 PKCS#12 형식으로 변환하는 것입니다. 이 과정은 OpenSSL을 사용하여 아래와 같이 수행합니다.

openssl pkcs12 -export -in platform.x509.pem -inkey platform.pk8 -out keystore.p12 -name your_alias

여기서 platform.x509.pem과 platform.pk8은 각각 공개 키와 개인 키 파일이며, keystore.p12는 생성될 파일 이름입니다.

단계 2: JKS 파일로 변환

생성된 PKCS#12 파일을 Java Key Store(JKS) 형식으로 변환합니다. 이 작업은 keytool 명령어를 사용하여 다음과 같이 수행할 수 있습니다.

keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype PKCS12 -alias your_alias

단계 3: JKS 파일 확인

마지막으로, keytool -list 명령어를 사용하여 변환된 JKS 파일 내용을 확인합니다.

keytool -list -v -keystore keystore.jks

 

3. 발생한 에러 및 해결 과정

변환 과정에서 " Could not read private key from -inkey file from platform.pk8 "라는 에러가 발생했습니다. 이는 OpenSSL이 .pk8 파일에서 개인 키를 읽는 데 실패했음을 의미합니다. 이 문제를 해결하기 위해 다음과 같은 절차를 따랐습니다.

에러 해결 방법

1. .pk8 파일 형식 확인: .pk8 파일이 DER 형식인지 확인하고, 필요하다면 PEM 형식으로 변환합니다.
2. PEM 형식으로 변환:

openssl pkcs8 -topk8 -inform DER -outform PEM -in platform.pk8 -out platform.pem -nocrypt

 

3. 변환된 PEM 파일 사용: 위의 OpenSSL 명령어를 수정하여, 변환된 PEM 형식의 개인 키 파일을 사용합니다.

 

결론

.pk8 및 .pem 파일을 .jks 파일로 성공적으로 변환하는 과정은 몇 가지 단계를 포함하며, 중간에 발생할 수 있는 문제를 해결하기 위한 명확한 이해가 필요합니다. 이 포스트가 해당 과정을 이해하는 데 도움이 되었기를 바랍니다. APK 서명과 관련된 추가적인 문제가 있다면, 자유롭게 질문해 주세요.