가끔정상

SSL 인증서 생성해서 보안서버 만들기.

권성재 2010. 6. 11. 15:12

1) openssl md5 * > rand.dat

2) openssl genrsa -rand rand.dat -des3 1024 > key.pem
요때 비밀번호 (pass Phrase) 를 잘 기억해둔다.

3) openssl req -new -key key.pem > csr.pem
몇가지 물어본다. 정확하게 대꾸한다.
이렇게 생성된 csr.pem 을 기관 혹은 업체에 보내서
인증서 파일을 받는다. 메일로 보내서 받거나 혹은
발행사이트에서 적절한 방법으로 인증서 파일을 자동생성해서 다운받는다.
그렇게 받은 인증서 파일이 ssl.der.cer 이라고 하자.

4) openssl rsa -in key.pem -out key_nopass.pem
웹서버 시작시 비밀번호 안물어 오게 하려면 이렇게 변환한후
key_nopass.pem 을 웹서버 설정에서 사용한다.

......

5) 아파치 웹서버 ssl 설정에서 아래와 같이 된다.
SSLCertificateFile /home/hahaha/ssl/ssl.der.cer
#SSLCertificateKeyFile /home/hahaha/ssl/key.pem
SSLCertificateKeyFile /home/hahaha/ssl/key_nopass.pem
SSLCertificateChainFile /home/hahaha/ssl/caChain.cer
SSLCACertificateFile /home/hahaha/ssl/rootca.cer


###### ###### ######
###### ###### ######
1) 인증서 파일 ssl.der.cer 의 경우
-----BEGIN CERTIFICATE-----
MIIEjaCCA3WgAwIBAgIDE4rzMA0GCSqGSIb3DQEBBQUAMFAxCzAJBgNVBAYTAktS
NTlaMIgCMQswCQYDVQQGEwJLUjEcMBoGA1UECgwTR292ZXJubWVudCBvZiBLb3Jl
...
5Y3Da/mhyRvKZwjK2m9PiXxthTK0zRB4wPihBB9XwPBf8z9Y501B0dpZKWp6ZKgk
U1kmklcOryAt1OOJBLRnDvw=
-----END CERTIFICATE-----

와 같은 형식이고..


2) 인증서 키파일 key.pem 의 경우
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,3690CB7491244693

uQLZO3L7NIDoac/VjXz6SybEfbN9QPfFbdTNV4g5FtOIIdLFQFx11RjewRMcqDAB
JXVEwtKrP9fz5Mrv6/yZ2XitaRm/wpLneAA55fG3Bi3C1yTPMfZbqLEheje90pje
..
1agZjDlg0angf3Dy1BQWNbbsCngOEnLges+ZrwnOV3naXioK0NTFBvUcBdKN42/Y
mDnByw+SVeeoKvKczafnQzGQi/KALQht+QAvAowzsnzrutjmagpjhQ==
-----END RSA PRIVATE KEY-----
이런 형식이고..


3) 비밀번호 안물어보는 인증서 키파일 key_nopass.pem 의 경우
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCrZjpXYy5K5Uosc6vjSH/4zvka7Nfy4AzVgAg9Ubz7SLyCwdTw
PoMOEbw3Deec+GuHrKe2dill/FueRgiveQfWpxAtf4CXqM56wDAbQZn+WkNenHD/
.....
CtRAycxMHrwRtE61jIkCQAvXwcCIFxByuSf9e77y/s5Q5bKEvYYBGxqWA1k1i9vt
Ao77fOekccOpIIjoI+uLcClt9U4geFEwY2dPQVNmLAc=
-----END RSA PRIVATE KEY-----

이런 형식이다.


4) 인증서 발행하기 위해 만든 csr.pem 의 경우
-----BEGIN CERTIFICATE REQUEST-----
MIIB7TCCAVYCAQAwgawxCzAJBgNVBAYTAktSMRQwEgYDVQQIEwtHeWVvbmdnaS1k
33LjusdOHwIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAUAj0ZMWw22qjwezw2X4G
..
6PvBR6A63cy9GtoenmTOmkeVs2etkqLrI1MwkfNPL708yu5tRU11F//99R9UHHVn
eISTGjdIxoaLGXeVbFV9FuEMxg9BgrS/ekmG74B3yfMZjRhkHNW7lN2LI7FxihcA
TyJfv1wc3KZCHsT0lW2y21k=
-----END CERTIFICATE REQUEST-----
이런 형식이다. 이파일은 웹서버 ssl 설정에서 사용안한다.