16.2. 인증 기관 생성
일반적으로는 외부 인증 기관을 통해 SSL/TLS 인증서에 서명합니다. 고유한 인증 기관을 사용하려는 경우도 있습니다. 예를 들어 내부 전용 인증 기관을 사용할 수도 있습니다.
절차
- 인증 기관 역할을 하는 키와 인증서 쌍을 생성합니다.
$ openssl genrsa -out ca.key.pem 4096 $ openssl req -key ca.key.pem -new -x509 -days 7300 -extensions v3_ca -out ca.crt.pem
-
openssl req
명령은 기관에 대한 특정 세부 정보를 요청합니다. 메세지가 나타나면 해당 세부 정보를 입력합니다.
이 명령을 수행하면 ca.crt.pem
이라는 인증 기관 파일이 생성됩니다.