- openssl로 self-signed key 와 certificate pair 만들기.
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
🍎 req: x.509 CSR (certificate signing request) management 를 사용하겠다는 뜻.
x.509는 ssl, tls 가 사용하는 public key infrastructrue standard.
🍎 -x509 : certificate signing request 대신에 self-signed certificate 를 사용하겠다고 명령.
🍎 -nodes : passphrase를 이용해 우리의 certificate 를 보안하는 과정을 skip 한다고 명령.
🍎 -days 365 : certificate가 유효하다고 판단되는 시간
🍎 -newkey rsa:2048 : certificate와 key를 동시에 만들겠다고 전달. 또한 2048비트 길이의 RSA key를 만들겠다고 전달.
🍎 -keyout: private key file을 만들고 나서 저장할 위치를 지정.
🍎 - out : certificate 를 만들고 나서 저장할 위치를 지정.
위 명령어를 치면 아래 질문들에 답해야 한다. (물론 엔터를 쳐서 넘길 수도 있다. )
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:
Email Address []:
이 과정을 스킵하려면
옵션을 추가하면 된다.
[] 안에 맞는 값을 넣으면 된다.
-subj "/C=[country name]/ST=[State or Province name]/L=[Locality Name]/O=[Organization Name]/CN=[Common Name]openssl req -new -newkey rsa:4096 -nodes \
-keyout www.example.com.key -out www.example.com.csr \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"'CS(computer science)' 카테고리의 다른 글
| linux - redirection 이란? (0) | 2023.10.15 |
|---|---|
| linux [Dockerfile shell script]( nginx cofiguring for docker using sed command in shell in Dockerfile) sed 명령어로 특정 문자열 뒤의 모든 문자열 치환하기, 주석처리하기, 문자열 추가하기. (0) | 2023.07.04 |
| linux - waitpid 뜯어보기 (0) | 2023.04.18 |
| [42 NetPractice] - 2 오류 모음(1/2) - error on gate ip - multiple interface match (1) | 2023.02.05 |
| [42 NetPractice] - 2 오류 모음(2/2) - invalid IP (0) | 2023.02.04 |