홈
제품
Red Hat Enterprise Linux
10
네트워크 보안
2.8. GnuTLS를 사용하여 TLS 서버 인증서에 대한 개인 키 및 CSR 생성

2.8. GnuTLS를 사용하여 TLS 서버 인증서에 대한 개인 키 및 CSR 생성

인증서를 얻으려면 먼저 서버에 대한 개인 키와 CSR(인증서 서명 요청)을 생성해야 합니다.

프로세스

서버 시스템에서 개인 키를 생성합니다. 예를 들면 다음과 같습니다.

certtool --generate-privkey --sec-param High --outfile <example_server.key>

$ certtool --generate-privkey --sec-param High --outfile <example_server.key>

Copy to Clipboard

Toggle word wrap

선택 사항: 선택한 텍스트 편집기를 사용하여 CSR 생성을 간소화하는 구성 파일을 준비합니다. 예를 들면 다음과 같습니다.

vim <example_server.cnf>

$ vim <example_server.cnf>
signing_key
encryption_key
key_agreement

tls_www_server

country = "US"
organization = "Example Organization"
cn = "server.example.com"

dns_name = "example.com"
dns_name = "server.example.com"
ip_address = "192.168.0.1"
ip_address = "::1"
ip_address = "127.0.0.1"

Copy to Clipboard

Toggle word wrap

이전에 생성한 개인 키를 사용하여 CSR을 생성합니다.

certtool --generate-request --template <example_server.cfg> --load-privkey <example_server.key> --outfile <example_server.crq>

$ certtool --generate-request --template <example_server.cfg> --load-privkey <example_server.key> --outfile <example_server.crq>

Copy to Clipboard

Toggle word wrap

--template 옵션을 생략하면 certool 유틸리티에서 추가 정보를 입력하라는 메시지를 표시합니다. 예를 들면 다음과 같습니다.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Generating a PKCS #10 certificate request...
Country name (2 chars): <US>
State or province name: <Washington>
Locality name: <Seattle>
Organization name: <Example Organization>
Organizational unit name:
Common name: <server.example.com>

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Generating a PKCS #10 certificate request...
Country name (2 chars): <US>
State or province name: <Washington>
Locality name: <Seattle>
Organization name: <Example Organization>
Organizational unit name:
Common name: <server.example.com>

Copy to Clipboard

Toggle word wrap

다음 단계

서명을 위해 선택한 CA에 CSR을 제출합니다. 또는 신뢰할 수 있는 네트워크 내에서 내부 사용 시나리오의 경우 개인 CA를 서명에 사용합니다. 자세한 내용은 GnuTLS를 사용하여 CSR에 대한 인증서를 발급하기 위해 개인 CA 사용을 참조하십시오.

검증

CA에서 요청된 인증서를 가져온 후 인증서의 사람이 읽을 수 있는 부분이 요구 사항과 일치하는지 확인합니다. 예를 들면 다음과 같습니다.

certtool --certificate-info --infile <example_server.crt>

$ certtool --certificate-info --infile <example_server.crt>
Certificate:
…
        Issuer: CN = Example CA
        Validity
            Not Before: Feb  2 20:27:29 2023 GMT
            Not After : Feb  2 20:27:29 2024 GMT
        Subject: C = US, O = Example Organization, CN = server.example.com
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
…
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment, Key Agreement
            X509v3 Extended Key Usage:
                TLS Web Server Authentication
            X509v3 Subject Alternative Name:
                DNS:example.com, DNS:server.example.com, IP Address:192.168.0.1, IP
…

Copy to Clipboard

Toggle word wrap

맨 위로 이동

2.8. GnuTLS를 사용하여 TLS 서버 인증서에 대한 개인 키 및 CSR 생성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links