Openssl 명령어를 이용하여 SSL 인증서 생성

1. openssl 명령어 설치 확인

- 설치 확인

: rpm -qa | grep openssl

​

- 버전 확인

: openssl version

​

2. 개인키 생성

: openssl genrsa -des3 -out server.key 2048

: Enter pass phrase for server.key : 부분이 나왔을때 서버 개인키 입력!

* 서버의 개인키인 server.key 파일이 생성된다.

​

3. 인증요청서 생성

: openssl req -new -key server.key -out server.csr

* CSR(Certificate Signing Request)

: A challenge password [], An optional company name [] 에선 Enter로 넘어가준다.

​

4. 개인키에서 패스워드 제거

- 키에 패스워드가 들어있으면 아파치 구동시마다 물어보기떄문에 개인키에서 패스워드를 제거해준다.

* 패스워드를 제거해줘도 SSL 통신에 문제없다.

​

4-1) 해당경로의 server.key 파일을 복사한다.

: cp server.key server.key.origin

​

4-2) 개인키 패스워드 제거

: openssl rsa -in server.key.origin -out server.key

​

​

* 밑 사진을 보면 복사해둔 파일보다 패스워드를 삭제한 server.key 파일의 용량이 더 적다.

​

5. 인증서 생성

: openssl x509 -req -days 365 -in server.csr -singkey server.key -out server.crt

* 명령어 설명

- openssl : 해당 명령어는 openssl 인증서, 키 및 기타 파일을 만들고 관리하기위한 기본명령어

- req x509 : X.509 CSR 관리를 사용하도록 지정한다. "X.509"는 SSL 및 TLS가 키 및 인증서 관리를 위해 준수하는 공개키 인프라 표준입니다.

- days 365 : 인증서의 유효기간을 설정한다. (365 = 1년)

​

6. 개인키(server.key)와 인증서(server.crt)를 /etc/httpd/conf/ 파일로 복사한다.

: cp server.key /etc/httpd/conf/

: cp server.crt /etc/httpd/conf/