반응형
오늘은 리눅스(Linux)에서 Apache SSL 인증서를 생성하는 방법에 대해 포스팅 하겠습니다.
먼저 Apache에 사용될 인증서를 만들기 위해 openssl을 사용하겠습니다.
리눅스(Linux)에서 설치가 안되신 분들은 openssl을 설치하여 사용하시기 바랍니다.
먼저 인증서의 개인키를 생성합니다. rsa는 권장 사항으로 2048로 암호화 합니다.
# openssl genrsa -des3 -out [인증서 key 이름].key 2048
# openssl genrsa -des3 -out CA.key 2048
Generating RSA private key, 2048 bit long modulus
.........................................................+++
...........+++
e is 65537 (0x10001)
Enter pass phrase for CA.key: [패스워드 입력]
Verifying - Enter pass phrase for CA.key: [패스워드 재입력]
인증서 서명 파일인 csr을 생성합니다.
# openssl req -new -key [인증서 key 이름].key -out [csr 이름].csr
# openssl req -new -key CA.key -out CA.csr
Enter pass phrase for CA.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Seoul
Locality Name (eg, city) []:Seoul
Organization Name (eg, company) [Internet Widgits Pty Ltd]:git
Organizational Unit Name (eg, section) []:git
Common Name (e.g. server FQDN or YOUR name) []:git
Email Address []:git@google.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
자가 서명 인증서인 crt를 생성합니다. 인증서 유효일은 40년으로 했습니다.
# openssl x509 -req -days [인증서 유효일] -in [csr 이름].csr -signkey [인증서 key 이름].key -out [crt 이름].crt
# openssl x509 -req -days 14600 -in CA.csr -signkey CA.key -out CA.crt
Signature ok
subject=/C=KR/ST=seoul/L=seoul/O=git/OU=git/CN=git/emailAddress=git@google.com
Getting Private key
Enter pass phrase for CA.key: [CA.key 패스워드 입력]
디렉토리에서 파일들을 확인 했을때
key, csr, crt가 존재하면 apache ssl 인증서를 등록할 준비가 된 것입니다.
# ls
CA.crt CA.csr CA.key
apache ssl 인증서 적용 방법은
아래 포스팅에서 확인하시면 됩니다.
[Develope/Linux] - [Linux] Apache SSL 인증서 적용 방법
반응형
'Develope > Linux' 카테고리의 다른 글
[Linux] Apache 80 to 443 redirect (http to https) (0) | 2020.01.21 |
---|---|
[Linux] Apache SSL 인증서 적용 방법 (0) | 2020.01.21 |
[Linux] 리눅스 서비스 등록 방법 - chkconfig (0) | 2020.01.14 |
[Linux] 리눅스 쉘 스크립트(shell script) PostgresqlDB query 실행 방법 (0) | 2019.12.13 |
[Linux] 리눅스 DNS 설정 방법 (2) | 2019.11.26 |