티스토리 뷰
728x90
반응형
SMALL
Openssl을 이용한 Self Certificate
CA(Certificate Authority) 인증 기관
Certificate Chain( 인증서 체인)
Self Certificate
1. openssl을 사용하여 Certificate Authority의 비밀키 생성
openssl genrsa -des3 -out rootCA.key 2048
2. CA비밀키인 rootCA.key와 pair로 CA인증서 생성
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt
3. Server 비밀키 생성
openssl genrsa -out server.key 2048
4. Server 비밀키/공개키 및 CSR(Certificate Signing Request)생성
openssl req -new -sha256 -key server.key -out server.csr
5. Server crt 생성
v3.ext 파일 내용
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
openssl x509 -req -in server.csr -CA ../root/ca.crt -CAkey ../root/ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext
각 command내용 설명은 다음에 ...
728x90
반응형
LIST
'Spring boot study > 8. ETC..' 카테고리의 다른 글
Spring boot Swagger ui 연동 (0) | 2022.01.28 |
---|---|
Spring boot undertow 적용 (0) | 2021.11.15 |
Spring Cloud Config Client 정리 (0) | 2021.11.09 |
Spring Cloud Config Server 정리 (0) | 2021.11.09 |
Spring Batch 정리 (0) | 2021.06.17 |
댓글