반응형
OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다.
wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다.
인증서 키파일 만들기
[root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048
인증서 요청파일CSR 만들기
[root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr
인증서 요청파일(CSR)을 만들때.
Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다!
Self-Signed 인증서 만들기
[root@NF03 revoketest]# openssl x509 -req -days 365 -in wildcard.csr -signkey wildcard.key -sha256 -out wildcard.crt
키파일 비밀번호 제거 pem 파일
[root@NF03 revoketest]# openssl rsa -in wildcard.key -out wildcard.key.pem
결과물
반응형
'IT Knowledge > 보안' 카테고리의 다른 글
| CentOS 버전별 Firewalld vs Iptables (2) | 2022.03.03 |
|---|---|
| Nginx 80 redirect 443(force redirect to HTTPS) (0) | 2022.01.07 |
| OpenSSL을 사용하여 self-signed 인증서 체인 만들기 (0) | 2021.09.25 |
| Nginx client authentication with multiple certificates (2) | 2021.09.17 |
| OpenSSL Self-signed 인증서 만들기(create) (4) | 2021.09.17 |
댓글