ubuntu 14.04 -- opensssl 비대칭키 만들기



참고 : https://help.ubuntu.com/community/OpenSSL

           https://help.ubuntu.com/  --- ubuntu 문서 다운로드 가능.



***  openssl 버전 확인 하기


$ openssl version





*** 참고 그림





***  결론 ; openssl을 이용하여 인증서 파일과 private key 파일을 만들자!
      -- 인증서 내부에는 public key 가 포함되어 있다.

아래 3가지 방법중 하나를 이용 해서 만들자!!!!

1. private key, 인증서 한번에 만들기 (CSR 파일 만들기 건너뜀)

1) 작업 디렉토리 만들기 (안해도됨)
sudo mkdir /etc/apache2/ssl

2) 개인키 (private key) 와 인증서  한번에 만들기 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

   ==>  apache.key (개인키), apache.crt (인증서)   총 2개 파일 만들어진다.


2.  private key 파일 만들고 --> CSR (인증요청서) 파일 만들고 --> 인증서 만들기

1) 개인키 (private key) 만들기 -- 여기서 만든 암호를 계속 사용한다.
openssl genrsa -des3 -out server.key 1024

2) CSR (인증요청서) 만들기
openssl req -new -key server.key -out server.csr

3) 인증서 만들기
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

===> server.key (개인키) , server.csr (CSR) , server.crt (인증서)   총 3개 파일 만들어진다.
           ; 암호 제거 안했으므로, 서버 기동시 마다 암호 넣어야 한다...


3. private key 파일과 CSR 파일 동시에 만들고 --> 인증서 만들기

1) 개인키 (private key) 와 CSR (인증요청서) 만들기만들기 -- 여기서 만든 암호를 계속 사용한다.
openssl req -new -text -out server.req

2)  암호 제거하기 -- 서버 기동시 암호 없어도 된다.
openssl rsa -in privkey.pem -out server.key

3) 인증서 만들기
openssl req -x509 -in server.req -text -key server.key -out server.crt







Posted by 자유프로그램