ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 자체 CA 인증서 만든 후 client, server 인증서 만들기
    메모 및 기타 2023. 8. 9. 23:35

    CA는 디지털 인증서의 신뢰성을 확보하는 중요한 역할을 한다. 

    다음 단계들을 통해 자체 서명된 CA 인증서를 만드는 방법을 알아본다. 

     

    참고로 우분투 환경에서 openssl을 이용하였다.  

     

    1) Private Key 만들기

    첫 단계로 CA의 private key를 만든다. 

    openssl genpkey -algorithm RSA -out ca.key -aes256

     

    2) Private Key로 Root CA 인증서 만들기

    생성된 private key로 root CA 인증서를 생성한다. 

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt

     

    그리고, 보안을 강화하기 위해 key 파일의 권한을 제한한다. 

    chmod 400 ca.key

     

     

    CA로 Server 인증서 만들기

    다음은 CA를 사용하여 서버 인증서를 만드는 과정이다. 

    1) Server의 Private Key 생성

    openssl genpkey -algorithm RSA -out server.key

     

    2) Server의 CSR 생성

    Server의 인증서 서명 요청(CSR)을 생성한다. 

    openssl req -new -key server.key -out server.csr

     

    3) CA Key로 CSR 서명하기

    CA의 private key를 사용하여 CSR을 서명하고 인증서를 만든다. 

    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 1825 -sha256

     

     

    CA로 Client 인증서 만들기

    마지막으로, CA를 사용하여 클라이언트 인증서를 만든다. 

    1) Client의 Private Key 생성

    openssl genpkey -algorithm RSA -out client.key

     

    2) Client의 CSR 생성

    클라이언트 인증서의 서명 요청을 생성한다. 

    openssl req -new -key client.key -out client.csr

     

    3) CA Key로 CSR 서명하기

    CA의 private key로 CSR을 서명하고 인증서를 만든다. 

    openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 1825 -sha256

     

     

    참고로 저도 잘 모르기 때문에 틀린 내용이 있을 수 있습니다. 

    반응형

    댓글

Designed by Tistory.