반응형
OpenSSL을 이용한 사설인증서(셀프사인)만들기
1. 인증서 키파일 만들기
# openssl genrsa -des3 -out client2.key 2048
2. 인증서 요청파일(CSR) 만들기
# openssl req -new -key client2.key -out client2.csr
인증서 요청파일을 만든다.
CSR(Certificate Signing Request)
Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate
Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate
Locality, Organization Name은 Default 값이 있다.
따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다.
Self-Signed 인증서 만들기
# openssl x509 -req -days 365 -in client2.csr -signkey client2.key -sha256 -out client2.crt
앞서 만든 요청서와 Key 파일을 가지고 인증서파일(crt)을 만든다.
키파일 비밀번호 제거 pem 파일
# openssl rsa -in client2.key -out client2.key.pem
기존에 생성한 key 파일의 암호를 제거하여 재생성.
이러한 pem 파일을 만드는이유?
Key 파일에 패스워드를 넣어 생성하면,
나중에 다른 서비스에 연동하여 해당서비스를 수동할때마다 key파일의 암호를 물어봅니다.
물론, 서비스를 구동할때마다 비밀번호를 입력하는것이 보안적으로 더 좋겠지만...
key 파일에 패스워드를 제거하더라도 SSL 암호화 통신에는 문제가 없어서. 편하게 사용하려면 제거하고 사용합니다.
최종 결과물
반응형
'IT Knowledge > 보안' 카테고리의 다른 글
How to create self-signed wildcard certificate(OpenSSL) (0) | 2021.10.01 |
---|---|
OpenSSL을 사용하여 self-signed 인증서 체인 만들기 (0) | 2021.09.25 |
Nginx client authentication with multiple certificates (2) | 2021.09.17 |
CentOS 7 Standard 보안 조치(security) (0) | 2021.08.27 |
Linux 로그인 메시지(CentOS, issue) (2) | 2021.04.14 |
댓글