OpenSSL : 인증서 작성-작동 방식
Linux에서는 몇 분 안에 OpenSSL을 사용하여 자체 SSL 인증서를 작성할 수 있습니다. 이 실용적인 팁에서이 작업을 수행하는 방법을 찾을 수 있습니다.
OpenSSL을 사용하여 SSL 인증서 생성
자체 SSL 인증서를 작성하려면 다음 단계를 순서대로 수행해야합니다. 참고 : 자체 생성 된 SSL 인증서는 공식 인증 기관에서 서명하지 않았으므로 항상 브라우저에서 경고 메시지를 생성합니다.
- 먼저 터미널을 열고 "sudo apt-get install openssl"명령을 사용하여 OpenSSL 프로그램을 설치하십시오.
- 그런 다음 "sudo mkdir / etc / sslzertifikat /"를 사용하여 이후 파일이 저장 될 폴더를 만듭니다.
- 먼저 "sudo openssl genrsa -out"/etc/sslzertifikat/beispiel.key "2048"을 사용하여 개인 키를 만들어야합니다. 숫자 "2048"은 키 길이를 나타냅니다. 보다 안전한 키를 생성하려면 "4096"으로 바꿀 수도 있습니다.
- 그런 다음 "sudo openssl req -new -key"/etc/sslzertifikat/beispiel.key "-out"/etc/sslzertifikat/beispiel.csr ""을 사용하여 인증 응용 프로그램을 만들어야합니다.
- 국가 코드 또는 조직 이름과 같이 한 번에 하나의 질문에 대답해야합니다. 자체 생성 된 인증서의 경우 가장 중요한 항목 인 "일반 이름"을 제외하고 인증서를 무료로 남겨 둘 수 있습니다. 여기에서 나중에 서버에 연결할 수있는 도메인을 입력해야합니다.
- 마지막으로 "sudo openssl x509 -req -days 365 -in"/etc/sslzertifikat/beispiel.csr "-signkey"/etc/sslzertifikat/beispiel.key "-out"/etc/sslzertifikat/beispiel.crt "" 자체 서명 된 SSL 인증서를 생성하십시오. 숫자 "365"는 인증서 유효 기간을 나타내며 자유롭게 선택할 수 있습니다.