OpenSSL

by mamma1234 — on

OpenSSL

  • openssl 설치확인
rpm -qa openssl

openssl version

개인키 생성 (server.key)

openssl genrsa -des3 -out server.key 2048
password : owner

인증요청서 생성 (server.csr)

openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [XX]:​KR

State or Province Name (full name) []:​Seoul

Locality Name (eg, city) [Default City]:​MapoGu

Organization Name (eg, company) [Default Company Ltd]:​Dejay

Organizational Unit Name (eg, section) []:​Dejay

Common Name (eg, your name or your server's hostname) []:dejay.com

Email Address []:espeniel@dejay.co.kr

* 적절하게 자신의 정보를 입력하면 된다.

​Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

* 그냥 패스 enter, enter

개인키에서 패스워드 제거

cp server.key server.key.origin
openssl rsa -in server.key.origin -out server.key
Enter pass phrase for server.key.origin:

원본은 origin 으로 대체 되었고, server.key 가 치환 되었다. 용량이 조금 작다.

인증서 생성

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

-days 3650 : 3650일짜리(10년) 인증서 -in server.csr -signkey server.key : 개인키와 서버 요청서를 가지고 인증서 server.crt 를 생성하라.

cert, key 파일을 pem 으로 변환하기

openssl rsa -in server.key -text > key.pem
openssl x509 -inform PEM -in server.crt > cert.pem
mamma1234's photo Author

mamma1234

mamma1234@gmail.com

A person longing for any dream for a long time resembles that dream at last .