WEB) OpenSSL 인증서 생성

INTRO

 

SSL/TLS 인증서를 구매해서 정식적으로 사용하려면 돈이 필요합니다.

하지만 "사내에서만 사용하는 서버, 테스트 서버, 이미지 레지스트리 서버 등 별도의 외부 노출이 필요 없을 경우에도 이렇게 해야될까?"라는 생각이 들 경우에는 돈을 주고 구매하기는 아깝죠..

 

그래서 신뢰할 수 없는 인증서라도 상관 없을 경우에 OpenSSL을 이용해서 SSL/TLS 인증서를 생성합니다.

 

 

OpenSSL을 이용해서 SSL/TLS 인증서 생성

 

☞ 인증서가 저장될 디렉토리 생성 및 이동

[root@dev ~]# mkdir certs
[root@dev ~]# cd certs

 

 

☞ CRT, KEY 인증서 및 개인키 파일 생성

 

인증서와 개인키를 생성합니다.

crt 파일은 인증서로 Linux/Unix 계열의 OS에 사용되고 PEM 형식의 인증서입니다.

※ Windows는 CER 파일로 적용합니다. (PEM 형식)

[root@dev certs]# openssl req -newkey rsa:4096 -nodes -sha256 -x509 -days 365 \ -subj '/CN=lilo.dev.com' -keyout lilo_dev_com.key \ -out lilo_dev_com.crt

 

 

☞ 인증서 확인

 

인증서의 CN(Common Name)이 신청한 도메인이 맞는지 확인하는 작업을 가집니다.

[root@dev certs]# openssl x509 -in lilo_dev_com.crt -text -noout |grep -i cn 
Issuer: CN=lilo.dev.com
Subject: CN=lilo.dev.com