HTTPS 등 SSL을 이용한 암호화 통신을 생성하기 위해서는 SSL 인증서가 필요하다. 공인된 SSL 인증서를 쓰는 방법이 가장 좋겠지만 비용이 발생하고 굳이 공인된 SSL이 필요하지 않은 경우 사설(Private) SSL 인증서를 생성하여 사용하는 것이 편리하다. 이 글에서는 CentOS에서 OpenSSL을 이용한 사설 SSL 인증서를 생성하는 법에 대해서 다룬다. 편의를 위해서 아래의 경로에서 작업을 수행한다.
- 작업 경로: /etc/pki/tls/certs
1. OpenSSL을 설치한다.
아래의 명령어를 입력하여 OpenSSL을 설치한다.
yum install openssl
openssl version
2. 루트 인증서 키를 생성한다.
아래의 명령어를 입력하여 루트 인증서 키를 생성한다.
openssl ecparam -out rootca.key -name prime256v1 -genkey
cat rootca.key
3. 루트 인증서 CSR 생성
아래의 명령어를 입력하여 CSR(Certificate Signing Request, 인증서 서명 요청) 파일을 생성한다.
openssl req -new -sha256 -key rootca.key -out rootca.csr
4. 루트 인증서 생성 및 자체 서명
아래의 명령어를 입력하여 루트 인증서를 만들고 자체 서명한다.
openssl x509 -req -sha256 -days 999999 -in rootca.csr -signkey rootca.key -out rootca.crt
cat rootca.crt
5. 서버 인증서 키 생성
아래의 명령어를 입력하여 서버 인증서 키를 생성한다.
openssl ecparam -out server.key -name prime256v1 -genkey
cat server.key
6. 서버 인증서 CSR 생성
아래의 명령어를 입력하여 서버 인증서 CSR을 생성한다
openssl req -new -sha256 -key server.key -out server.csr
cat server.csr
7. 서버 인증서 생성 및 루트 인증서 키로 서명
아래의 명령어를 입력하여 서버 인증서를 만들고 루트 인증서 키로 서명한다.
openssl x509 -req -sha256 -days 999999 -in server.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out server.crt
cat server.crt
8. 서버 인증서 정보 확인
아래의 명령어를 입력하여 서버의 인증서 정보를 확인한다.
openssl x509 -in server.crt -text -noout
9.서버 인증서와 루트 인증서를 합친 파일 생성
아래의 명령어를 입력하여 웹(HTTPS) 서비스에 적용할 수 있는 인증서 파일을 생성한다.
cat server.crt rootca.crt > server.pem
cat server.pem
10. SELinux 설정
아래의 명령어를 입력하여 인증서 파일이 인식될 수 있도록 보안 정책을 수정한다.
chcon -R -t httpd_config_t rootca.crt rootca.csr rootca.key rootca.srl server.crt server.csr server.key server.pem'리눅스(Linux) > CentOS' 카테고리의 다른 글
| [CentOS] 아파치 톰캣(Apache Tomcat) 9.0 추가 설치 방법 (0) | 2022.06.10 |
|---|---|
| [CentOS] 아파치 톰캣(Apache Tomcat) 포트 8080를 방화벽에서 허용하는법 (0) | 2022.06.10 |
| [CentOS] 즉시 재부팅 명령어 (0) | 2022.03.16 |
| [CentOS] Crontab을 통해 프로그램 스케줄링 (0) | 2022.03.05 |
| [Amazon Linux 2/CentOS 7] 아파치 톰캣(Apache Tomcat) 9.0 설치하는 법 (0) | 2022.02.19 |
댓글