자기 만들기

이 기사에서는 openssl 도구를 사용하여 자체 서명 된 SSL 인증서를 작성하는 방법에 대해 설명합니다.

자체 서명 SSL 인증서 란 무엇입니까?

자체 서명 SSL 인증서는 신뢰할 수있는 인증 기관이 아니라 인증서를 만든 사람이 서명 한 인증서입니다. 자체 서명 된 인증서는 신뢰할 수있는 CA 서명 된 SSL 인증서와 동일한 수준의 암호화를 가질 수 있습니다.

모든 브라우저에서 유효한 것으로 자체 서명 된 인증서. 자체 서명 인증서를 사용하는 경우 웹 브라우저는 웹 사이트 인증서를 확인할 수 없다는 방문자에게 경고를 표시합니다.

자체 서명 된 인증서는 주로 테스트 목적 또는 내부 사용에 사용됩니다. 인터넷에 노출 된 프로덕션 시스템에서는 자체 서명 된 인증서를 사용하지 않아야합니다.

전제 조건

자체 서명 인증서를 생성하려면 openssl 툴킷이 필요합니다.

openssl 패키지가 Linux 시스템에 설치되어 있는지 확인하려면 터미널을 열고 openssl version 입력 한 후 Enter를 누르십시오. 패키지가 설치되어 있으면 시스템은 OpenSSL 버전을 인쇄합니다. 그렇지 않으면 openssl command not found .

openssl 패키지가 시스템에 설치되어 있지 않으면 다음 명령을 실행하여 설치할 수 있습니다.

• 우분투와 데비안

  sudo apt install openssl

  Centos와 Fedora

  sudo yum install openssl

자체 서명 된 SSL 인증서 작성

새로운 자체 서명 SSL 인증서를 작성하려면 openssl req 명령을 사용하십시오.

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

명령을 분석하고 각 옵션의 의미를 이해합시다:

• -newkey rsa:4096 새 인증서 요청 및 4096 비트 RSA 키를 작성합니다. 기본은 2048 비트입니다. -x509 -X.509 인증서를 만듭니다. -sha256 비트 SHA (Secure Hash Algorithm)를 사용하십시오. -days 3650 인증서를 인증 할 일 수입니다. 3650은 10 년입니다. 양의 정수를 사용할 수 있습니다. -nodes 암호없이 키를 만듭니다. -out example.crt 새로 작성된 인증서를 쓸 파일 이름을 지정합니다. 파일 이름을 지정할 수 있습니다. -keyout example.key 새로 만든 개인 키를 쓸 파일 이름을 지정합니다. 파일 이름을 지정할 수 있습니다.

openssl req 명령 옵션에 대한 자세한 정보는 OpenSSL req 문서 페이지를 방문하십시오.

Enter 키를 누르면 명령이 개인 키를 생성하고 인증서 생성에 사용할 일련의 질문을합니다.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

요청 된 정보를 입력하고 Enter를 누르십시오.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

지정된 위치에 인증서와 개인 키가 생성됩니다. ls 명령을 사용하여 파일이 작성되었는지 확인하십시오.

ls

example.crt example.key

그게 다야! 자체 서명 된 새 SSL 인증서를 생성했습니다.

항상 새 인증서와 키를 외부 저장소에 백업하는 것이 좋습니다.

프롬프트없이 자체 서명 된 SSL 인증서 작성

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

-subj 행에 지정된 필드는 다음과 같습니다.

• C= -국가 이름. 2 자리 ISO 약어입니다. ST= -시 /도 이름. L= -지역 이름. 귀하가 위치한 도시의 이름입니다. O= -조직의 전체 이름입니다. OU= -조직 구성 단위. CN= -정규화 된 도메인 이름입니다.

결론

이 안내서에서는 openssl 도구를 사용하여 자체 서명 된 SSL 인증서를 생성하는 방법을 설명했습니다. 이제 인증서가 있으므로 응용 프로그램에서 인증서를 사용하도록 구성 할 수 있습니다.

궁금한 점이 있으면 언제든지 의견을 남겨주십시오.

bash 보안 터미널