OpenSSL을 이용하여
PrivateKey를 생성하고 PrivateKey를 이용한 인증서(CRT) 생성 방법에 대해 설명한다.
준비
https://sourceforge.net/projects/openssl/
OpenSSL
Download OpenSSL for free. This project offers OpenSSL for Windows (static as well as shared). It supports: FIPS Object Module 1.2 and CAPI engine.
sourceforge.net
OpenSSL 위 사이트에 접속하여 아래 링크를 통해 다운로드한다.
압축을 해제 한 뒤 bin폴더를 C:\OpenSSL에 복사한다.
Private Key 생성
| 명령어 openssl genrsa 2048 > "KEY 저장 경로" |
아래와 같이 명령어를 입력하여 Private Key를 생성한다.
openssl genrsa 2048 > "C:\OpenSSL\gen\host.key"
실제 생성된 Private Key 내용
CSR 생성
CRT 파일을 만들기 위해 필요한 정보를 암호화한 인증서 생성 요청 파일
| 명령어 openssl req -new -key "KEY 경로" -out "CSR 저장 경로" -config "REQ_INFO 경로" |
KEY 경로 : PrivateKey가 저장된 경로
CSR 저장 경로 : CSR 파일이 저장될 경로
REQ_INFO 경로 : 인증서 생성 요청 정보 파일 경로
위 명령어를 실행하기 전에 REQ_INFO 파일을 만든다.
아래 내용을 저장하여 C:\OpenSSL 경로에 req_info.txt로 저장한다.
| [req] default_bit = 2048 prompt = no distinguished_name = dn [dn] C=KR L=Seoul O=COMPANY OU=DEV emailAddress=EMailAddress ex)test@test.com CN=IP 또는 Domain ex)123.123.123.123 or www.test.com |
아래와 같이 명령어를 입력하여 CSR를 생성한다.
openssl req -new -key "C:\OpenSSL\gen\host.key" -out "C:\OpenSSL\gen\host.csr" -config "C:\OpenSSL\req_info.txt"
실제 생성된 CSR 내용
CRT 생성
CRT 파일을 만들기 위해 필요한 정보를 암호화한 인증서 생성 요청 파일
| 명령어 openssl req -x509 -days 인증서유효기간(일) -key "KEY 경로" -in "CSR 경로" -out "CRT 저장 경로" -days 인증서유효기간(일) -config "REQ_INFO 경로" |
인증서 유효기간 : 일단위로 입력
KEY 경로 : PrivateKey가 저장된 경로
CSR 경로 : CSR 파일이 저장된 경로
CRT 저장 경로 : CRT 파일을 저장 할 경로
REQ_INFO 경로 : 인증서 생성 요청 정보 파일 경로
아래와 같이 명령어를 입력하여 CRT를 생성한다.
openssl req -x509 -days 365 -key "C:\OpenSSL\gen\host.key" -in "C:\OpenSSL\gen\host.csr" -out "C:\OpenSSL\gen\host.crt" -days 365 -config "C:\OpenSSL\req_info.txt"
실제 생성된 CRT 내용
-끝-
'Program' 카테고리의 다른 글
| Windows 2016 이하 Server에서 TLS 1.3 적용 (0) | 2021.09.08 |
|---|---|
| nginx windows service로 등록 (0) | 2021.09.08 |
| OpenCTI 설치 (0) | 2021.06.17 |
| CentOS 8 Git 설치방법 (0) | 2021.06.14 |
| CentOS 8 Docker / Portainer 설치 (0) | 2021.06.11 |
