인증서 생성
출처 : http://golmong.tistory.com/112
CA 인증서 생성
인증서 발급 기관 (CA : Certification Authority)에 해당하는 사설 키 및 인증서 발급 방법- CA 개인키 생성 : openssl genrsa -des3 -out ca.key 1024
- Self-Signed CA 인증서 생성 : openssl req -new -x509 -days 365 -key ca.key -out ca.crt
demoCA 폴더 생성
CA가 하위 인증서를 생성 할 때마다 그 정보를 관리할 파일을 생성한다.
- 시리얼 파일 생성 : demoCA/serial 파일을 생성하고 text로 00을 저장한다.
- index 파일 생성 : demoCA/index.txt 란 이름의 빈 파일을 만든다.
하위 인증서 생성
하위 발급 기관 또는 최종 사용자의 인증서 생성- server 개인키 생성 : openssl genrsa -des3 -out server.key 1024
- server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr
- server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt -outdir .
위 작업의 결과로 server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.
인증서 인코딩 포멧 변경
- openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.- Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.
: openssl x509 -in ca.crt -out ca.der -outform DER
인증서 내용 보기
- openssl x509 -in ca.crt -text (PEM 포맷인 경우)- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)
댓글
댓글 쓰기