openssl

목적

server와 client간의 https통신을 위해서는 인증서가 필요함.

client단에서 serve를 인증하기 위해서는 server에서 client로 인증서를 내려주고,

그 인증서 인증서를 공인 CA인증서로 확인 해야 한다. 이 과정에서 CA의 경우 비용 지불이 필요하다.

openssl 암호화 방식

찾아보자???????

1. private key 생성

$ openssl genrsa -out [private key.pem 파일명] 2048

2. public key 생성

$ openssl rsa -in [private key.pem] -pubout -out [public key 파일명]

3. CSR생성(Certificate Signing Request – 인증서 서명 요청)

$ openssl req -new -key [private key 파일명] -out [private key 파일명]

4. CRT인증서 만들기

$ openssl req -x509 -day [기간] -key [private key 파일명] -in [private key 파일명] -out [파일명] -days [기간]

-config 옵션을 주지 않으면 default configuration file을 사용한다.
-subj 옵션을 주지 않으면 CSR 생성시 필요한 각 항목에 대해서 사용자 입력을 요구한다.

5. 인증서 config 파일

$ openssl req -new -key private.pem -out private.csr -config key.conf
$ openssl req -x509 -days 365 -key pricate.key -in private.csr -out mycommoncrt.crt -days 365 -config test.conf
Posted in IT

답글 남기기

이메일 주소는 공개되지 않습니다.