4.7.2. 인증서 생성
OpenSSL 을 사용하여 인증서를 생성하려면 개인 키를 사용할 수 있어야 합니다. 이 예에서 개인 키는 privkey.pem 이라고 합니다. 아직 개인 키를 생성하지 않은 경우 참조하십시오. 4.7.1절. “암호화 키 생성 및 관리”
인증서를CA( 인증 기관 )에서 서명하려면 인증서를 생성한 다음 서명을 위해 CA로 보내야 합니다. 이를 인증서 서명 요청이라고 합니다. 자세한 내용은 4.7.2.1절. “인증서 서명 요청 생성”를 참조하십시오. 대체 방법은 자체 서명된 인증서를 만드는 것입니다. 자세한 내용은 4.7.2.2절. “자체 서명된 인증서 만들기Create a self-signed certificate”를 참조하십시오.
4.7.2.1. 인증서 서명 요청 생성
CA에 제출하기 위해 인증서를 생성하려면 다음 형식의 명령을 실행합니다.
~]$ openssl req -new -key privkey.pem -out cert.csr
이렇게 하면 기본 개인 정보 보호 전자 메일 (PEM) 형식으로 인코딩된
cert.csr 이라는 X.509 인증서가 생성됩니다. PEM이라는 이름은 RFC 1424 “에 설명된 인터넷 전자 메일의 개인 정보 보호 기능 개선” 에서 파생됩니다. 대체 DER 형식으로 인증서 파일을 생성하려면 -outform DER 명령 옵션을 사용합니다.
위의 명령을 실행한 후에는 인증서의 고유 이름 (DN)을 생성하기 위해 귀하와 조직에 대한 정보를 입력하라는 메시지가 표시됩니다. 다음 정보가 필요합니다.
- 해당 국가의 두 가지 국가 코드
- 주 또는 지역의 전체 이름
- 도시 또는 타운
- 조직의 이름
- 조직 내 단위 이름
- 시스템의 이름 또는 호스트 이름
- 이메일 주소
req(1) 도움말 페이지는 PKCS# 10 인증서 요청 및 유틸리티 생성을 설명합니다. 인증서 생성 프로세스에 사용되는 기본 설정은
/etc/pki/tls/openssl.cnf 파일에 포함되어 있습니다. 자세한 내용은 man openssl.cnf(5) 를 참조하십시오.
