- 분류 전체보기 (8911)
- 공지사항 (27)
- Format&Encrypt (15)
- Java (370)
- C (51)
- C++ (53)
- C샵 (NET) (144)
- Python (234)
- Go Lang (Go 언어) (108)
- Kotlin (564)
- Swift (222)
- Objective-C (198)
- Android (1057)
- IOS (656)
- Flutter (365)
- FrontEnd (111)
- JavaScript (558)
- Jquery (104)
- Http & Api (104)
- VueJs (51)
- AngularJs (10)
- ReactJs (16)
- SE & OS & HW (52)
- DataBase (103)
- OracleDB (202)
- MySqlDB (103)
- MsSqlDB (107)
- Network (115)
- Spring (118)
- NodeJs (227)
- Redis (RDS) (31)
- Aws (Amazon) (209)
- ADB (cmd) (54)
- MacOs (cmd) (28)
- Linux (cmd) (148)
- Window (cmd) (40)
- Office (24)
- Git (깃 & 저장소) (81)
- Library & F.W (122)
- 참고 사이트 (166)
- 참고 일상 & 생활 용어 (3)
- IT정보 & IT소식 (359)
- IT기술 & IT용어 (330)
- 투케이2K 에러관리 (355)
- 투케이2K 업무정리 (225)
- 투케이2K 로직정리 (201)
- 투케이2K 유틸파일 (193)
- 투케이2K 학습정리 (144)
- 투케이2K 알고리즘 (105)
- 투케이2K 일상&생활 (48)
Notice
Recent Posts
Recent Comments
Link
투케이2K
554. (javaScript) 자바스크립트 node-forge 라이브러리 사용해 X.509 인증서 Certificate , PrivateKey 키 쌍 일치 여부 확인 본문
JavaScript
554. (javaScript) 자바스크립트 node-forge 라이브러리 사용해 X.509 인증서 Certificate , PrivateKey 키 쌍 일치 여부 확인
투케이2K 2026. 6. 15. 19:11728x90
반응형
[개발 환경 설정]
개발 툴 : Edit++ / Vscode
개발 언어 : JavaScript
[소스 코드]
-----------------------------------------------------------------------------------------
[사전 설명 및 설정 사항]
-----------------------------------------------------------------------------------------
- 개발 환경 : Web
- 개발 기술 : 자바스크립트 / node-forge / X.509
- 사전) 👉 X.509 간단 설명 :
>> X.509 는 공개키 기반 구조 (PKI, Public Key Infrastructure) 에서 사용되는 디지털 인증서의 표준 규격입니다.
>> X.509 는 인터넷에서 사용하는 SSL/TLS 인증서, AWS IoT 인증서, 전자서명 인증서 등이 어떤 형식으로 구성되어야 하는지 정의한 국제 표준입니다.
>> X.509 인증서는 다음 정보를 담고 있습니다.
- "이 공개키는 누구의 것인가?"
- "누가 이 공개키를 보증하는가?"
- "언제까지 유효한가?"
>> X.509 인증서 구조 : Base64로 인코딩된 ASN.1 데이터가 들어있습니다.
-----BEGIN CERTIFICATE-----
MIIDYzCCAkugAwIBAgI...
...
...
-----END CERTIFICATE-----
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
[소스 코드]
-----------------------------------------------------------------------------------------
<!DOCTYPE HTML>
<html lang="ko" translate="no">
<head>
<title>javaScriptTest</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<!-- 반응형 구조 만들기 -->
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no">
<!-- Chrome / Edge (Chromium)에서 자동 번역 기능을 완전히 비활성화 -->
<meta name="google" content="notranslate">
<!-- 내부 CSS 스타일 지정 -->
<style>
html, body {
width: 100%;
height: 100%;
margin : 0 auto;
padding : 0;
border : none;
background-color: #666;
}
</style>
<!-- [CDN 주소 설정] -->
<script src="https://code.jquery.com/jquery-latest.min.js"></script>
<!-- node-forge 라이브러리 -->
<script src="https://cdn.jsdelivr.net/npm/node-forge@1.3.1/dist/forge.min.js"></script>
<!-- [자바스크립트 코드 지정] -->
<script type="module">
// -----------------------------------------------------------------
// ✅ [Window.onload 웹 브라우저 로드 완료]
// -----------------------------------------------------------------
window.onload = async function() {
console.log("[window onload] : [html 최초 로드 및 이벤트 상시 대기 실시] : [start]");
try {
const certMappingCheckButton = document.getElementById('certMappingCheckButton');
certMappingCheckButton.addEventListener('click', async () => {
checkCert();
});
// -----------------------------------------------------------------
// ✅ [출력 되는 로그 예시]
// -----------------------------------------------------------------
/*
[checkCert] : [Certificate <-> PrivateKey 키 쌍 여부 확인] : [start]
📄 checkCert : 선택된 파일 : cert.txt
📄 checkPrivate : 선택된 파일 : private.txt
✅ checkCert : 인증서 파일 읽기 완료 :
-----BEGIN CERTIFICATE-----
MI..kU
-----END CERTIFICATE-----
checkCert : 인증서 파일 유효 기간 확인 : Tue Apr 28 2026 20:41:58 GMT+0900 (한국 표준시) / Sat Jan 01 2050 08:59:59 GMT+0900 (한국 표준시)
✅ checkPrivateKey : 인증서 파일 읽기 완료 :
-----BEGIN RSA PRIVATE KEY-----
MI..Gw==
-----END RSA PRIVATE KEY-----
cert.txt / private.txt = true
*/
// -----------------------------------------------------------------
}
catch (exception) {
console.error("[window onload] : [Exception] : ❌ 예외 상황 발생 : ", exception);
}
};
// -----------------------------------------------------------------
// ✅ [Certificate <-> PrivateKey 키 쌍 여부 확인]
// -----------------------------------------------------------------
async function checkCert(){
console.log("[checkCert] : [Certificate <-> PrivateKey 키 쌍 여부 확인] : [start]");
try {
// -----------------------------------------
// 🟦 [선택 된 파일이 있는지 확인]
// -----------------------------------------
const certFileInput = document.getElementById("certFile");
const certFile = certFileInput.files[0];
if (!certFile) {
console.error('❌ Certificate.Pem 파일을 선택하세요.');
return;
}
console.log("📄 checkCert : 선택된 파일 : " + certFile.name);
const privateFileInput = document.getElementById("privateKeyFile");
const privateFile = privateFileInput.files[0];
if (!privateFile) {
console.error('❌ Private.Key 파일을 선택하세요.');
return;
}
console.log("📄 checkPrivate : 선택된 파일 : " + privateFile.name);
// -----------------------------------------
// 🟦 [Certificate 선택 된 파일 내용 읽기]
// -----------------------------------------
const certReader = new FileReader();
certReader.onerror = (e) => {
console.error('❌ certReader 파일 읽기 에러 발생 : ', e.target.error);
};
certReader.onload = function(event) {
let certPem = event.target.result;
// ✅ 중요: PEM 정리
certPem = certPem
.replace(/^\uFEFF/, "") // BOM 제거
.replace(/\r\n/g, "\n") // 줄바꿈 통일
.trim();
console.log("✅ checkCert : 인증서 파일 읽기 완료 : " + "\n\n" + certPem);
if (certPem.includes("BEGIN CERTIFICATE") == false || certPem.includes("END CERTIFICATE") == false){
console.error('❌ Certificate.Pem 파일 형식 확인이 필요합니다.');
return;
}
// -----------------------------------------
// X.509 인증서 파싱
// -----------------------------------------
const cert = forge.pki.certificateFromPem(certPem);
const now = new Date();
const notBefore = cert.validity.notBefore;
const notAfter = cert.validity.notAfter;
console.log("checkCert : 인증서 파일 유효 기간 확인 : ", notBefore + " / " + notAfter);
if (now > notAfter) { // 만료
console.error('❌ Certificate.Pem 파일이 만료 되었습니다.');
}
else { // now < notBefore (아직 유효기간 시작 전) 또는 유효 기간
// -----------------------------------------
// 🟦 [PrivateKey 선택 된 파일 내용 읽기]
// -----------------------------------------
const privateReader = new FileReader();
privateReader.onerror = (e) => {
console.error('❌ privateReader 파일 읽기 에러 발생 : ', e.target.error);
};
privateReader.onload = function(event) {
let privatePem = event.target.result;
// ✅ 중요: PEM 정리
privatePem = privatePem
.replace(/^\uFEFF/, "") // BOM 제거
.replace(/\r\n/g, "\n") // 줄바꿈 통일
.trim();
console.log("✅ checkPrivateKey : 인증서 파일 읽기 완료 : " + "\n\n" + privatePem);
if (privatePem.includes("BEGIN RSA PRIVATE KEY") == false || privatePem.includes("END RSA PRIVATE KEY") == false){
console.error('❌ Certificate.Pem 파일 형식 확인이 필요합니다.');
return;
}
// -----------------------------------------
// 🟦 Certificate <-> PrivateKey 키 쌍 여부 확인
// -----------------------------------------
const privateKey = forge.pki.privateKeyFromPem(privatePem);
const certPublicKey = cert.publicKey;
const isMatch =
certPublicKey.n.equals(privateKey.n) &&
certPublicKey.e.equals(privateKey.e);
console.log(certFile.name, ' / ', privateFile.name, ' = ', isMatch);
};
// ✅ 반드시 TEXT 로 읽기
privateReader.readAsText(privateFile);
}
};
// ✅ 반드시 TEXT 로 읽기
certReader.readAsText(certFile);
}
catch (exception) {
console.error("[checkCert] : [Exception] : ❌ 예외 상황 발생 : ", exception);
}
};
</script>
</head>
<body>
<h2>📄 Certificate 인증서 선택</h2>
<!-- ✅ 파일 선택 -->
<input type="file" id="certFile" accept=".pem,.crt,.txt" />
<br><br>
<h2>📄 PrivateKey 인증서 선택</h2>
<!-- ✅ 파일 선택 -->
<input type="file" id="privateKeyFile" accept=".pem,.crt,.txt,.key" />
<br><br>
<!-- ✅ 버튼 -->
<button id="certMappingCheckButton">인증서 확인</button>
</body>
</html>
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
[참고 사이트]
-----------------------------------------------------------------------------------------
▶️ [자바스크립트 node-forge 라이브러리 사용해 X.509 인증서 식별 정보 확인 - getSha256Fingerprint]
https://kkh0977.tistory.com/8893
https://blog.naver.com/kkh0977/224307596780
▶️ [자바스크립트 node-forge 라이브러리 사용해 X.509 인증서 만료 기간 유효성 검증 수행]
https://kkh0977.tistory.com/8892
https://blog.naver.com/kkh0977/224307272979
▶️ [자바스크립트 AWS Iot registerCertificateWithoutCA 사용해 클레임 인증서 등록 요청 수행 - 공통 클레임 인증서 사용]
https://kkh0977.tistory.com/8886
https://blog.naver.com/kkh0977/224306059609
▶️ [Aws Iot Core] Aws 프로비저닝 수행에 필요한 클레임 인증서 (claim certificate) 설명 정리
https://kkh0977.tistory.com/7799
https://blog.naver.com/kkh0977/223784109192?trackingCode=blog_bloghome_searchlist
▶️ [Aws Iot Core] Aws Iot Core 프로비저닝에 사용 되는 클레임 인증서 종류 설명 및 생성 방법 정리
https://kkh0977.tistory.com/8100
https://blog.naver.com/kkh0977/223918338710?trackingCode=blog_bloghome_searchlist
▶️ [Aws] IoT 디바이스 기기 프로비저닝 수행에 필요한 개발, 운영 인증서 동적 교체 및 다운로드 로직 정리 - 클레임 인증서 다운로드
https://kkh0977.tistory.com/8837
https://blog.naver.com/kkh0977/224290535389?trackingCode=blog_bloghome_searchlist
▶️ [Aws Iot Core] Fleet provisioning 플릿 프로비저닝 수행 방법 정리 - 클레임 인증서 , 신뢰할 수 있는 사용자
https://kkh0977.tistory.com/7761
https://blog.naver.com/kkh0977/223779257161?trackingCode=blog_bloghome_searchlist
-----------------------------------------------------------------------------------------728x90
반응형
'JavaScript' 카테고리의 다른 글
Comments