반응형
자가서명 인증서 생성 방법
INTRO
SSL : Secure Sockets Layer의 약자로 암호 규약이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층종단간 보안과 데이터 무결성을 확보해준다. (하... 어렵네요...) 쉽게 말해 보안을 위해 http:// 를 https://로 바꾸는 작업이라고 보면 됩니다.
vmware등을 이용해 웹서버에 웹을 띄워 SSL을 테스트할 경우 사용 할수있는 방법입니다. 실제 SSL은 일정 금액을 지불하고 인증된 기관을 통해 사용할 수 있습니다.
CONTENTS
1. 먼저 인증 기관(CA)의 개인키를 생성합니다. (자가 서명이므로, 내가 인증 기관!!)
|
1
|
$ openssl genrsa -des3 -out server.key 2048
|
cs |
2. 서버 인증서 발급을 위한 요청 파일인 CSR(Certificate Sinning Request)를 생성합니다.
|
1
|
$ openssl req -new -days 3650 -key server.key -out server.csr
|
cs |
3. 개인키의 암호를 제거한다.
- 아파치 서버나 노드 서버의 경우 웹서버가 실행될 때마다 인증서의 개인키를 물어보니 가능하다면 키를 제거하는 게 편리합니다.
|
1
2
|
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
|
cs |
4. 자가 서명 인증서를 생성한다.
|
1
|
$ openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
|
cs |
이 작업 결과로 server.crt 라는 서버용 인증서가 생성됩니다.
OUTRO
생성된 인증서를 내 컴퓨터에 설치하는 방법은 다음 포스팅으로...
반응형
'Linux' 카테고리의 다른 글
| VMware에 웹서버 구축하기(CentOS7설치) (0) | 2022.09.05 |
|---|---|
| 심볼릭된 디렉토리의 파일을 읽지 못하는 경우 (0) | 2022.09.05 |
| [에러]UnsupportedClassVersionError 해결방법 (0) | 2022.09.05 |
| [리눅스]카타리나 로그보기(tail -f명령어) (0) | 2022.09.05 |
| 리눅스 ip변경하기(CentOS6.5) (0) | 2022.09.05 |