SSL 인증서 요청 CSR 만들기

비밀키를 (암호사용) 생성한다.

openssl genrsa -aes256 -out entrust.kr.key.enc 2048

비밀키에서 암호를 제거한다.

openssl rsa -in entrust.kr.key.enc -out entrust.kr.key

CSR 생성을 위한 conf 파일을 만든다.

vi entrust.kr.conf

[ req ]

default_bits            = 2048

default_md              = sha1

default_keyfile         = entrust.kr.key

distinguished_name      = req_distinguished_name

extensions              = v3_user

## 인증서 요청시에도 extension 이 들어가면 authorityKeyIdentifier 를 찾지 못해 에러가 나므로 막아둔다.

## req_extensions = v3_user

 

[ v3_user ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE

authorityKeyIdentifier = keyid,issuer

subjectKeyIdentifier = hash

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

## SSL 용 확장키 필드

extendedKeyUsage = serverAuth,clientAuth

subjectAltName          = @alt_names

[ alt_names]

## Subject AltName의 DNSName field에 SSL Host 의 도메인 이름을 적어준다.

## 멀티 도메인일 경우 *.sample.com 처럼 쓸 수 있다.

DNS.1   = *.entrust.kr

DNS.2   = *.kcert.co.kr

DNS.3   = *.okey.kr

 

[req_distinguished_name ]

countryName                     = Country Name (2 letter code)

countryName_default             = KR

countryName_min                 = 2

countryName_max                 = 2

 

# 회사명 입력

organizationName              = Organization Name (eg, company)

organizationName_default      = KCS Ltd.

  

# 부서 입력

organizationalUnitName          = Organizational Unit Name (eg, section)

organizationalUnitName_default  = KCS Entrust Project

  

# SSL 서비스할 domain 명 입력

commonName                      = Common Name (eg, your name or your server's hostname)

commonName_default              = entrust.kr

commonName_max                  = 64

CSR 파일을 생성한다. 이때 Common Name 은 제공받은  Reference Number  를 사용해야 한다.

req -new -key entrust.kr.key -out entrust.kr.csr -config entrust.kr.conf

entrust.kr.csr 를 이용해서 인증서를 요청한다.

인증서 요청 결과를 entrust.kr.pem 파일로 저장한다.

이제 key, pem 파일을 이용하여 여러 파일로 만들어서 사용한다.

x509 -outform der -in entrust.kr.pem -out entrust.kr.crt