2024. 4. 13. 09:28ㆍ네트워크/네트워크 지식
본 예제는 아래 Oracle 문서를 기반으로 작성되었습니다.
OpenSSL을 사용하여 SSL 인증서 및 개인 키 얻기 - Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)
OpenSSL을 사용하여 SSL 인증서 및 개인 키 얻기 이 절차는 OpenSSL 툴킷을 사용하여 SSL 인증서 및 개인 키를 만드는 방법에 대해 간략히 설명합니다. 주 - Oracle ILOM에서는 OpenSSL을 사용하여 SSL 인증
docs.oracle.com
본 가이드에 따라 SSL 인증서를 만들었어도, 자체 서명되었을 뿐 공인된 서명은 없습니다.
따라서 서명된 인증서를 얻고 싶으면 인증 기관 공급자를 찾아 요청하거나, (유료)
Let's Encrypt 에 소개된 방법을 사용하는 것을 추천합니다. (무료)
1. Create RSA Private Key
키 이름을 사전에 결정하고, 키가 저장될 디렉터리로 이동합니다.
예제에서는 키 이름으로 proxay를 사용했습니다.
준비가 되었다면 아래 명령어를 통해 개인키를 생성합니다.
openssl genrsa -out proxay.key 2048
이 개인키는 PEM 형식으로 제공됩니다.
끝나면 아래와 같이 개인 키 파일을 확인할 수 있습니다.
lsproxay.key
2. Create a Certificate Signing Request
인증서 서명 요청 파일을 생성합니다.
openssl req -new -key proxay.key -out proxay.csr
이때 출력되는 각 항목에 대해 올바른 값을 입력해주면 됩니다.
끝나면 아래와 같이 요청 파일을 확인할 수 있습니다.
lsproxay.csr proxay.key
3. Create SSL Certification
인증서 서명 요청과 개인 키를 이용해 인증서를 생성합니다.
참고로 -days 옵션을 통해 유효 기간을 설정할 수 있습니다.
penssl x509 -req -days 365 -in proxay.csr -signkey proxay.key -out proxay.certCertificate request self-signature ok
subject=C = KO, ST = ...
끝나면 아래와 같이 인증서 파일을 확인할 수 있습니다.
lsproxay.cert proxay.csr proxay.key