![[OpenSSL] SSL 인증서 발급 방법 요약](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbUZi2Y%2FbtrEjNvISgn%2F8gJVEFVEu7Ik24w2tw0tz1%2Fimg.png)
1. 개요
웹 서버에 https 적용을 위한 SSL 인증서를 발급 받는 방법을 정리했습니다.
2. openssl for windows 다운
https://code.google.com/archive/p/openssl-for-windows/downloads
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
윈도우에서 SSL 인증서 생성을 위해 위의 링크에 접속해서 프로그램을 다운받습니다.
k, e, d와 같은 라벨이 있는데 저는 e로 다운받고 진행했습니다.
3. 환경변수 설정
2번에서 압축 파일을 받고 푼 다음, /bin 경로에 있는 openssl.exe를 시스템 환경변수에 등록해줍니다.
4. private.key 생성
rem AES256으로 암호화된 2048bit 길이의 private key를 생성해줍니다.
openssl genrsa -aes256 -out private.key 2048사용할 패스워드를 입력해줍니다.
Enter pass phrase for private.key: [패스워드 입력]
Verifying - Enter pass phrase for private.key: [패스워드 다시 입력]
5. public.key 생성
openssl rsa -in private.key -pubout -out public.key
rem private.key를 통해 public.key를 생성해줍니다. 서로 매칭되는 키이기 때문에 4번에서 사용한 패스워드를 똑같이 입력해줍니다.
Enter pass phrase for private.key:[패스워드 입력]
6. 인증 서명 요청서(CSR) 생성
openssl req -config ./openssl.cnf -new -key private.key -out private.csr인증 서명 요청서(CSR)란, 인증기관(CA)을 통해 인증서를 발급받기 위한 정보를 담고 있는 신청서입니다. 인증기관에게 인증서를 받기 위해 서류를 작성하는 신청서라고 생각하시면 됩니다.
국가, 도시, 조직 등의 정보인데 개발/배포 용도에 따라 작성해주시면 됩니다.
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
rem에 대한 추가정보인데 작성할 필요는 없습니다.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
7. 자체 인증 기관(CA) 키 생성
openssl genrsa -aes256 -out root.ca.key 2048Enter pass phrase for root.ca.key: [패스워드 입력]
Verifying - Enter pass phrase for root.ca.key: [패스워드 다시 입력]
8. 자체 인증기관의 CSR 생성
openssl req -config ./openssl.cnf -x509 -new -nodes -key root.ca.key -days 3650 -out root.ca.pem
6번과 마찬가지로 개발/배포 용도에 따라 적당히 작성해주면 됩니다.
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
9. 자체 인증기관을 통해 인증서(CRT) 발급
openssl x509 -req -in private.csr -CA root.ca.pem -CAkey root.ca.key -CAcreateserial -out private.crt -days 3650
7번에서 사용한 rem CA키의 패스워드를 입력합니다.
Enter pass phrase for root.ca.key: [패스워드 입력]
10. 최종 산출물
'Backend&Devops > Nginx' 카테고리의 다른 글
| [Nginx] Nginx Proxy Manager 설치 (3) | 2022.06.17 |
|---|---|
| [Nginx] SSL 설정(HTTPS 적용) (0) | 2022.06.15 |
| [Nginx] 리버스 프록시(Reverse Proxy) 개념 및 사용법 (2) | 2022.06.03 |
| [Nginx] connect() failed (111: Connection refused) while connecting to upstream 오류 해결 (2) | 2022.06.03 |
| [Nginx] Nginx 개념 및 nginx.conf 설정 (0) | 2022.01.06 |