반응형
ubuntu 14.04 -- opensssl 비대칭키 만들기
참고 : https://help.ubuntu.com/community/OpenSSL
https://help.ubuntu.com/ --- ubuntu 문서 다운로드 가능.
*** openssl 버전 확인 하기
$ openssl version
*** 참고 그림
*** 결론 ; openssl을 이용하여 인증서 파일과 private key 파일을 만들자!
-- 인증서 내부에는 public key 가 포함되어 있다.
아래 3가지 방법중 하나를 이용 해서 만들자!!!!
1. private key, 인증서 한번에 만들기 (CSR 파일 만들기 건너뜀)
1) 작업 디렉토리 만들기 (안해도됨)
sudo mkdir /etc/apache2/ssl
2) 개인키 (private key) 와 인증서 한번에 만들기
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
==> apache.key (개인키), apache.crt (인증서) 총 2개 파일 만들어진다.
2. private key 파일 만들고 --> CSR (인증요청서) 파일 만들고 --> 인증서 만들기
1) 개인키 (private key) 만들기 -- 여기서 만든 암호를 계속 사용한다.
openssl genrsa -des3 -out server.key 1024
2) CSR (인증요청서) 만들기
openssl req -new -key server.key -out server.csr
3) 인증서 만들기
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
===> server.key (개인키) , server.csr (CSR) , server.crt (인증서) 총 3개 파일 만들어진다.
; 암호 제거 안했으므로, 서버 기동시 마다 암호 넣어야 한다...
3. private key 파일과 CSR 파일 동시에 만들고 --> 인증서 만들기
1) 개인키 (private key) 와 CSR (인증요청서) 만들기만들기 -- 여기서 만든 암호를 계속 사용한다.
openssl req -new -text -out server.req
2) 암호 제거하기 -- 서버 기동시 암호 없어도 된다.
openssl rsa -in privkey.pem -out server.key
3) 인증서 만들기
openssl req -x509 -in server.req -text -key server.key -out server.crt
반응형
'Linux' 카테고리의 다른 글
| apache HTTPS 설정하기 (0) | 2015.08.25 |
|---|---|
| linux -- sudo vs gksudo (0) | 2015.08.25 |
| ubuntu 14.04 -- 아파치 버전 확인하기 (0) | 2015.08.24 |
| ubuntu -- 화면 캡쳐 Shutter 설치 사용하기 (0) | 2015.08.24 |
| ubuntu 14.04 LTS 한글 설정하기 (0) | 2015.01.29 |
