리눅스:openssl(ssl인증서)
리눅스를 위한 문서틀 틀:리눅스
- 리눅스:명령어
- 리눅스:권한관련
- 리눅스:편의기능
- 리눅스 기반 OS
- 리눅스:패키지 관리
- 다양한 패키지
- 리눅스:쉘 스크립트
개요
HTTPS 보안을 사용하기 위해 SSL을 구성하게 도와주는 패키지.
보통 리눅스에 기본적으로 설치되어 있다.
기초 사용법
쉘에서 openssl로 openssl 프롬프트에 접속할 수 있다. 아래 '방법'은 쉘에서 바로 실행하는 방법으로, 프롬프트에선 openssl을 제외하면 된다.
아래 방법에서 key나 csr 등의 확장자는 굳이 맞춰주지 않아도 된다.(아무 확장자로든 가능)
과정 | 설명 | 방법 |
---|---|---|
개인키 발급 | https에선 서비스를 등록할 때마다 비밀번호가 필요해 비밀번호가 없이 사용.
-des3옵션을 주면 비밀번호를 생성하는 문답이 발생한다. |
openssl genrsa -out 파일명.key 2048 |
공개키 발급 | 개인키에 이어서 공개에 사용할 키도 발급해야 한다.
개인키는 위에서 만든 것을 사용한다. |
openssl rsa -in 개인키.key -pubout -out 공개키.key |
인증요청서 만들기 | 인증기관에 보낼 신청서를 만든다.(굳이 안하고 아래 내용을 진행해도 된다.)
각종 정보를 기입할 창이 뜨는데, 그냥 enter를 쳐도 잘 넘어간다.(마지막의 패스워드, 옵션 회사명은 안넣는 게 좋겠다.) |
openssl req -new -key 개인키.key -out 인증서.csr |
인증서 만들기
(인증요청서 없을 때) |
openssl req -new -x509 -key 개인키.key -out 만들인증서파일명.crt | |
인증서 만들기
(인증요청서 있을 때) |
openssl x509 -req -days [유효날] -in [인증사인요청파일] -signkey [개인키] -out [인증서 파일명] | |
인증서 검증 | 인증서에 관한 정보를 열람한다. | openssl x509 -text -in [인증서파일명] -noout |