회원 로그인
|
openssl 인증서 생성
openssl 인증서 생성
참고
http://narusika.tistory.com/entry/ssl-인증서-갱신
:openssl로 인증서를 생성(갱신)한다. (centOS v6.x)
- key 생성
- csr 생성
- 설치
- 인증서 패스워드 제거
- 인증서 암호 설정
- crt 생성을 위한 업체 발송 또는 crt 생성
- 아파치 재시작
key 생성
openssl genrsa -des3 -out 파일명.key 2048
Generating RSA private key, 2048 bit long modulus
....................+++
.................+++
e is 65537 (0x10001)
Enter pass phrase for 파일명.key: #인증서 암호 입력
Verifying - Enter pass phrase for 파일명.key: #인증서 암호 재입력- 생성 확인
openssl rsa -noout -text -in 파일명.key
csr 생성
openssl req -new -key 파일명.key -out 파일명.csr
Enter pass phrase for 파일명.key: #인증서 암호 입력
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR #국적(ISO 2문자)
State or Province Name (full name) []: #시도
Locality Name (eg, city) [Default City]: #구동
Organization Name (eg, company) [Default Company Ltd]: #조직
Organizational Unit Name (eg, section) []: #부서명
Common Name (eg, your name or your 파일명's hostname) []: #도메인
Email Address []: #이메일
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: #생략 가능
An optional company name []: #생략 가능- 생성 확인
openssl req -noout -text -in 파일명.csr
설치
vi /ect/httpd/conf.d/ssl.conf
파일 열기
...중략 (약 100라인)
SSLCertificateFile /경로/파일명.crt
SSLCertificateKeyFile /경로/파일명.key
중량...- 경로 및 파일 지정
인증서 패스워드 제거
openssl rsa -in 파일명.key -out 파일명.key
Enter pass phrase for 파일명.key: #인증서 암호 입력
writing RSA key
- 인증서 암호 설정
vi /etc/httpd/config.d/ssl.conf
파일을 연다.
...중략 (약 30라인)
SSLPassPhraseDialog exec:/경로/파일명.sh- 경로에 있는 .sh파일을 읽어 암호를 인증한다.
crt 생성
openssl req -x509 -days 365 -key 파일명.key -in 파일명.csr > 파일명.crt
Enter pass phrase for 파일명.key: #인증서 암호 입력 - 생성 확인
openssl x509 -in 파일명.crt -noout -text
아파치 재시작
service httpd restart
참고
http://narusika.tistory.com/entry/ssl-인증서-갱신
댓글 0개
| 엮인글 0개
113개(1/6페이지)
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
113 | [윈도우] onedrive(sharepoint) 네트워크 드라이브 연결 시 | 푸딩뱃살 | 238 | 2021.12.09 15:25 |
112 | [윈도우] 탐색기에서 svn 오버레이 아이콘이 표시가 안될 때 | 푸딩뱃살 | 211 | 2021.10.20 15:17 |
111 | [리눅스] CentOS 설치 후 오류 메시지 - vmwgfx | 푸딩뱃살 | 803 | 2020.06.27 20:00 |
110 | [윈도우] 윈도우 설치 프로그램 관리 (설치 / 삭제) | 푸딩뱃살 | 694 | 2020.05.16 02:15 |
109 | [윈도우] Visual Studio 2019 Community 설치 시 CPU 사용률 | 푸딩뱃살 | 1205 | 2020.04.30 00:41 |
108 | [맥] Mac에서 Windows 전환 | 푸딩뱃살 | 712 | 2020.03.16 22:40 |
107 | [윈도우] batch 실행 명령창 숨기기 | 푸딩뱃살 | 1131 | 2019.10.07 14:45 |
106 | [윈도우] 네트워크 드라이브 연결 batch | 푸딩뱃살 | 764 | 2019.09.24 10:38 |
105 | [윈도우] utorrentie 제거 | 푸딩뱃살 | 783 | 2019.09.01 01:03 |
104 | [리눅스] vi 대소문자 구분 없이 검색 | 푸딩뱃살 | 1242 | 2019.08.09 00:22 |
103 | [윈도우] 개체 참조가 개체의 인스턴스로 설정되지 않았습니다. | 푸딩뱃살 | 787 | 2019.05.24 22:38 |
102 | [리눅스] CUI 해상도 설정 | 푸딩뱃살 | 1182 | 2019.05.14 00:55 |
101 | [리눅스] 리눅스 디렉토리 구조 | 푸딩뱃살 | 1598 | 2019.05.05 22:09 |
100 | [리눅스] Kernel headers not found for target kernel | 푸딩뱃살 | 1933 | 2019.05.05 12:04 |
99 | [윈도우] 맥북용 윈도우10 부팅 USB 만들기 | 푸딩뱃살 | 1815 | 2019.05.03 18:42 |
98 | [맥] 크롬 비밀번호를 맥 키체인에 넣기 | 푸딩뱃살 | 961 | 2019.02.12 02:29 |
97 | [윈도우] VirtualBox MacOS 설치 | 푸딩뱃살 | 1324 | 2018.10.23 15:20 |
96 | [윈도우] 윈도우즈 디펜더 검출된 리스트 삭제 | 푸딩뱃살 | 1447 | 2018.10.22 00:36 |
>> | [리눅스] openssl 인증서 생성 | 푸딩뱃살 | 1826 | 2018.09.26 15:24 |
94 | [윈도우] 전원 관리 hiberfil.sys 파일 삭제하기 | 푸딩뱃살 | 1161 | 2018.09.09 13:02 |