openssl 이용 인증서 생성 | Other

우선 리눅스에 openssl 이 깔려 있어야 함.


[RSA]


1. key파일을 만든다.(2048 bit)

=> openssl genrsa -out server.key 2048


2. csr 을 생성 ( 생성시 지역,이나 기타 물어봄 적당히 입력)

=> openssl req -new -key server.key -out server.csr


3. 인증서 만들기 (유효기간 365일짜리)

=> openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


[DSA]


1. rsa 가 아닌 dsa로 만드는 방법도 똑같은데 그냥은 안되고 파라미터 파일이 하나 필요함.

=> openssl dsaparam -out server_param.pem -genkey 2048

=> openssl gendsa -out server.key server_param.pem


그리고 나머지는 RSA 랑 같은 2번부터 다시 똑같이 하면됨.



[PFX]


1.crt와 key 파일을 합쳐서 pfx 파일로 만드는법

=> openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx



[DH(Diffie Hellman)]


1. DH parameter 

=> openssl dhparam -out dhparam.pem 2048


ssl,cert,pfx,cer,key
Comment Write
Comment List
등록된 코멘트가 없습니다.