Ubuntu SSL Server - 인증서
Openssl을 이용한 인증서 발급절차
본인이 인증서 발급 기관이 되어야 함으로 공인 인증기관에서 발급한 정식 인증서는 아닙니다.
Root CA인증서 발급
- 개인키 생성
openssl genrsa –aes256 –out ca.key 2048
- Root CA인증서 생성
openssl req –new –x509 –days 3650 –key ca.key –out ca.crt
Server 인증서 발급
- 개인키 생성
openssl genrsa –aes256 –out server.key 2048
- CSR 생성
openssl req –new –key server.key –out server.csr
인증서발급에 관한 항목을 적는란이 있는데 알맞게 적으면 됨.
- Server 인증서 생성 - CA인증서로 서명
openssl ca –days3650 –in server.csr –out server.crt –keyfile ca.key –cert ca.crt
10년짜리 Server 인증서 생성완료
Client 인증서 발급
Client 인정서는 Client인증서를 가지고 있는 사람만이 해당 웹 페이지에 접속할 수 있다. 특정사람 이외에 접근을 거부하고 싶다면 Client인증을 사용하면 된다.
- 개인키 생성
openssl genrsa –aes256 –out client.key 2048
- CSR 생성
openssl req –new –key client.key –out client.csr
인증서발급에 관한 항목을 적는란이 있는데 알맞게 적으면 됨.
- Server 인증서 생성 - CA인증서로 서명
openssl ca –days3650 –in client.csr –out client.crt –keyfile ca.key –cert ca.crt
10년짜리 Server 인증서 생성완료
- 클라이언트측에서 사용할 인증서 생성
openssl pkcs12 –export –passout pass:[인증시 사용할 비밀번호] –in client.crt –inkey client.key
–certfile ca.crt –out clientcert.p12
'Linux Server' 카테고리의 다른 글
| Ubuntu SSL Server – SSL 동작과정 (0) | 2015.10.26 |
|---|---|
| Ubuntu SSL Server – Mysql 계정 및 Adminer사용하기 (0) | 2015.10.23 |
| Ubuntu SSL Server - 인증서 적용하기 (0) | 2015.10.23 |
| Ubuntu apt-get 명령어 (0) | 2015.10.23 |
| Ubuntu SSL Server – 환경구축 (0) | 2015.10.23 |