Engineering #3 - SSL 인증서 생성

"작성중"

 

OpenSSL 설치하기

 

OpenSSL 설치되어있나?

sudo openssl version

 

 

 

없으면

sudo apt-get update && apt-get install openssl

 

 

SSL 인증서 생성 (참고 : sudo 넣으면 root 권한으로 생성됨)

server.key 서버 개인키 파일 생성

openssl genrsa -out server.key 2048

=> RSA 2048 비트의 Private Key를 생성한다.

 

 

개인키에 암호를 설정하고 싶다면..

openssl genrsa -des3 -out server.key 2048

 

 

 

CSR(Certificate Signing Request)- 인증요청서 파일 생성

openssl req -new -key server.key -out server.csr

-> CSR 파일을 생성. X.509에 필요한 몇가지 정보를 입력함

-> 정보 입력 없이 그냥 엔터 쳐도됨

 

 

 

인증서의 유효기간을 설정하고 싶다면?

openssl req -new -days 365 -key server.key -out server.csr

 

 

[참고]

만약 server.key 파일 생성 시 암호를 입력했다면, 이 인증서를 쓰면 매번 암호를 물어보게됨. 따라서 불편하니까 비밀번호를 없앨 수 있음

sudo cp server.key server.key.orgin

openssl rsa -in server.key.origin -out server.key

 

 

server.crt 인증서 파일 생성

openssl x509 -req -in server.csr -signkey server.key -out server.crt

 

server.crt 생성 시 유효기간을 주고 싶으면?

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

 

생성된 인증서는 총 3개다

 

 

개인키 확인

cat server.key | head -3

 

 

인증서 확인 

cat server.crt | head -3