우분투 - 인증서 서명 요청 (CSR) 생성

선적 서류 비치

인증서 서명 요청 (CSR) 생성

CSR (Certificate Signing Request)을 생성하려면 자체 키를 만들어야합니다. 터미널 프롬프트에서 다음 명령을 실행하여 키를 만들 수 있습니다.

openssl genrsa -des3 -out server.key 1024
RSA 비공개 키, 1024 비트 길이 모듈 생성 ..................... ++++++ .............. ... ++++++ '임의의 상태'를 쓸 수 없습니다. e는 65537 (0x10001)입니다. server.key에 대한 암호 구문 입력 :

이제 암호를 입력 할 수 있습니다. 최상의 보안을 위해 적어도 8자를 포함해야합니다. -des3을 지정할 때의 최소 길이는 4 자입니다. 그것은 숫자 및 / 또는 구두점을 포함해야하며 사전에있는 단어가 아니어야합니다. 또한 암호는 대소 문자를 구별합니다.

확인을 위해 암호를 다시 입력하십시오. 다시 올바르게 입력하면 서버 키가 생성되어 server.key 파일에 저장됩니다.


[경고]

Passphrase없이 보안 웹 서버를 실행할 수도 있습니다. 이는 보안 웹 서버를 시작할 때마다 암호를 입력 할 필요가 없기 때문에 편리합니다. 그러나 그것은 매우 안전하지 않으며 키의 절충은 서버의 타협을 의미합니다.

어떤 경우이든 생성 단계에서 -des3 스위치를 생략하거나 터미널 프롬프트에서 다음 명령을 실행하여 암호 구없이 보안 웹 서버를 실행하도록 선택할 수 있습니다.

openssl rsa -in server.key -out server.key.insecure

위의 명령을 실행하면 안전하지 않은 키가 server.key.insecure 파일에 저장됩니다. 이 파일을 사용하여 암호없이 CSR을 생성 할 수 있습니다.

CSR을 만들려면 터미널 프롬프트에서 다음 명령을 실행하십시오.

openssl req -new -key server.key -out server.csr

암호 문구를 입력하라는 메시지가 나타납니다. 올바른 암호 를 입력하면 회사 이름, 사이트 이름, 전자 메일 ID 등을 입력하라는 메시지가 나타납니다.이 모든 세부 정보를 입력하면 CSR이 작성되고 server.csr 파일에 저장됩니다. 처리를 위해이 CSR 파일을 CA에 제출할 수 있습니다. CAN은이 CSR 파일을 사용하고 인증서를 발급합니다. 반면,이 CSR을 사용하여 자체 서명 된 인증서를 만들 수 있습니다.

* 우분투 서버 가이드 색인