글 수 123
openssl 을 이용한 인증서 생성 절차를 정리한다. 개인키 CSR SSL 인증서 파일 생성
인증서 만들기
출처 : 딤딤이 블로그(http://dimdim.tistory.com/50)
openssl 을 이용한 인증서 생성 절차를 정리한다.
참고로 여기서 개인키파일(key.pem), CSR파일(csr.pem), 인증서 파일 (crt.pem) 등의 파일명은 마음데로 변경할 수 있다.
1. 개인키 파일 생성
- Random Sate 사용 여부 및 암호화는 필수가 아닌 선택사항이다.
- 키파일을 암호화할 경우 패스워드 입력이 필요하며, 해당 패스워드를 알아야만 키파일을 사용할 수 있다. (암호화 했으니까 복호화해야 키값을 알지!!! 암복호화에 사용되는 것이 패스워드고!!!)
$ openssl md5 * > rand.dat #Random State 파일 생성
$ openssl genrsa -rand rand.dat -des3 1024 > key.pem #Random State 사용 & des3 암호화 사용 & 1024 bit 키 생성
$ openssl genrsa -des3 1024 > key.pem #des3 암호화 사용 & 1024 bit 키 생성
$ openssl genrsa 1024 > key.pem #1024bit 키생성 (패스워드 필요없음)
$ openssl genrsa > key.pem #기본 512bit 키 생성
2. CSR 생성
- CSR은 "Certificate Signing Request" 의 약자로 인증서 서명 요청을 의미한다. 좀더 쉽게 설명하면 CSR 파일은 인증서를 발급받기 위해서 나는 "아무개"이고 키값은 어떤걸 사용한다는 정보를 저장하고 있다.
$ openssl req -new -key key.pem > csr.pem
Enter pass phrase for key.pem: #키파일 생성시 사용한 패스워드 입력 (키파일을 암호화한 경우만 필요한 과정임)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]: #ISO 국가코드 입력
State or Province Name (full name) [Berkshire]: #도/시 입력
Locality Name (eg, city) [Newbury]: #도시명 입력
Organization Name (eg, company) [My Company Ltd]: #회사명 입력
Organizational Unit Name (eg, section) []: #조직명 입력
Common Name (eg, your name or your server's hostname) []: #사용자명 혹은 서버 호스트명
Email Address []: #이메일주소
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]: #ISO 국가코드 입력
State or Province Name (full name) [Berkshire]: #도/시 입력
Locality Name (eg, city) [Newbury]: #도시명 입력
Organization Name (eg, company) [My Company Ltd]: #회사명 입력
Organizational Unit Name (eg, section) []: #조직명 입력
Common Name (eg, your name or your server's hostname) []: #사용자명 혹은 서버 호스트명
Email Address []: #이메일주소
3. SSL 인증서 파일 생성
3.1 공인 인증서 파일 생성
- 공인인증서 발급 기관의 발급절차를 따라 인정서 파일을 발급받으며 인정서 발급시 위에서 생성한 CSR 파일이 필요하다.
- 공인 인증 기관은 아래와 같다.
+ 한국전자인증 : http://www.crosscert.com
+ 금융결제원 전자인증센터(yessign) : https://www.yessign.or.kr/ssl/index.htm
- 공인인증서 발급 기관의 발급절차를 따라 인정서 파일을 발급받으며 인정서 발급시 위에서 생성한 CSR 파일이 필요하다.
- 공인 인증 기관은 아래와 같다.
+ 한국전자인증 : http://www.crosscert.com
+ 금융결제원 전자인증센터(yessign) : https://www.yessign.or.kr/ssl/index.htm
3.2 사설 인증서 파일 생성
- openssl을 이용하여 사설 인증서 파일을 생성한다.
- openssl을 이용하여 사설 인증서 파일을 생성한다.
$ openssl req -key key.pem -x509 -nodes -sha1 -days 365 -in csr.pem -out crt.pem