OpenSSL 인증서 생성 절차

1. 키 파일 생성

- Random State 사용 여부 및 암호화는 필수가 아닌 선택사항이다.

- 키 파일을 암호화할 경우 패스워드 입력이 필요하며, 해당 패스워드를 알아야만 키 파일을 사용할 수 있다.

# openssl md5 * > rand.dat  // Random state 파일 생성

# openssl genrsa -rand rand.dat -des3 1024 > key.pem //Random State 사용 & des3 암호화 사용 & 1024bit 키 생성

# openssl genrsa -des3 1024 > key.pem #des3 암호화 사용 & 1024bit키 생성

#openssl genrsa 1024 > key.pem #1024bit 키생성(패스워드 필요없음)

#openssl genrsa > key.pem # 기본 512bit 키 생성

---

2. CSR 생성

- CSR은 "Certificate Signing Request" 의 약자로 인증서 서명 요청을 의미한다. 좀 더 쉽게 설명하면 CSR 파일은 인증서를 발급받기 위해서 나는 "홍길동"이고 키 값은 어떤 것을 사용한다는 정보를 저장하고 있다.

# openssl req -new -key key.pem > csr.pem

Enter pass phrase for key.pem:    #키파일 생성시 사용한 패스워드 입력 (키파일을 암호화한 경우만 필요한 과정임)

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]:                                       #ISO 국가코드 입력

State or Province Name (full name) [Berkshire]:                       #도/시 입력

Locality Name (eg, city) [Newbury]:                                       #도시명 입력

Organization Name (eg, company) [My Company Ltd]:              #회사명 입력

Organizational Unit Name (eg, section) []:                              #조직명 입력

Common Name (eg, your name or your server's hostname) []:    #사용자명 혹은 서버 호스트명

Email Address []:                                                               #이메일주소

---

3. SSL 인증서 파일 생성

3.1 공인 인증서 파일 생성

- 공인인증서 발급 기관의 발급절차를 따라 인증서 파일을 발급받으며 인증서 발급시 위에서 생성한 CSR파일이 필요하다.

- 공인 인증 기관은 다음과 같다.

+ 한국전자인증 : http://www.crosscert.com

+ 금융결제원 전자인증센터(yessign) : https://www.yessign.or.kr/ssl/index.htm

3.2사설 인증서 파일 생성

- openssl을 이용하여 사설 인증서 파일을 생성한다.

# openssl req -key key.pem -x509 -nodes -sha256 -days 365 -in csr.pem -out crt.pem