티스토리 뷰

Spring boot study/8. ETC..

SSL/TLS Self Certificate

dudwns3625 2022. 5. 12. 11:01
728x90
반응형
SMALL

Openssl을 이용한 Self Certificate

CA(Certificate Authority) 인증 기관

Certificate Chain( 인증서 체인)

Self Certificate

1. openssl을 사용하여 Certificate Authority의 비밀키 생성

openssl genrsa -des3 -out rootCA.key 2048

2. CA비밀키인 rootCA.key와 pair로 CA인증서 생성

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt

3. Server 비밀키 생성

openssl genrsa -out server.key 2048

4. Server 비밀키/공개키 및 CSR(Certificate Signing Request)생성

openssl req -new -sha256 -key server.key -out server.csr

5. Server crt 생성

v3.ext 파일 내용

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
openssl x509 -req -in server.csr -CA ../root/ca.crt -CAkey ../root/ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext

각 command내용 설명은 다음에 ...

728x90
반응형
LIST
저작자표시

'Spring boot study > 8. ETC..' 카테고리의 다른 글

Spring boot Swagger ui 연동  (0) 2022.01.28
Spring boot undertow 적용  (0) 2021.11.15
Spring Cloud Config Client 정리  (0) 2021.11.09
Spring Cloud Config Server 정리  (0) 2021.11.09
Spring Batch 정리  (0) 2021.06.17
댓글
반응형
250x250
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함