SSL/TLS 인증서 발급받기
Linux 에서
OpenSSL 패키지 설치
1
2
3
4
5
6
7
8
9
# ubuntu
$ sudo apt update
$ sudo apt install openssl
# centOS
$ yum install openssl
# rocky
$ dnf install openssl
인증서 발급받기
(1) 개인키 생성
1
2
3
$ openssl genrsa -des3 -out <키파일명>.key 2048
>>> Enter pass phrase for <키파일명>.key: 키파일 비밀번호 설정
>>> Verifying - Enter pass phrase fore <키파일명>.key : 키파일 비밀번호 확인
(2) 인증요청서 생성
1
2
3
4
5
6
7
$ openssl req -new -key <키파일명>.key -out <요청서파일명>.csr
>>> Country Name [XX] : 국가 입력 (ex.KR)
>>> State or Province Name : 지방 입력 (Seould)
>>> Locality Name : 지역 입력 (gangnam)
>>> Organizaion Name : 기관명 입력
...
(3) 개인키에서 패스워드 제거
1
2
3
$ cp <키파일명>.key <키파일명>.key.backup
$ openssl rsa -in <키파일명>.key.backup -out <키파일명>.key
>>> Enter pass phrase for <키파일명>.key.backup: 키파일 비밀번호 입력
(4) 인증서 생성
1
openssl x509 -req -days <인증일수> -in <요청서파일명>.csr -signkey <키파일명>.key -out <인증서파일명>.crt
(5) 완료 후 파일들
1
2
3
4
5
$ ls -al
>>> <인증서파일명>.crt :: 인증서
>>> <요청서파일명>.csr :: 인증요청서
>>> <키파일명>.key :: 키파일
>>> <키파일명>.key.backup :: 키파일 백업
Reference
https://m.blog.naver.com/espeniel/221845133507