보안서버인증서

한정훈 에반젤리스트

CSR 인증 가이드

 

 

목차 

 

CSR 생성 

  1.리눅스에서 개인키 생성하기     (개인키 생성하기, 생성된 개인키로 CSR 생성하기)

 

기타 

  개인키 암호 해제 하기

 

 

 

 

 

CSR 생성


 

 1. 리눅스 서버에서 개인키 생성 

openssl genrsa -des3 -out 개인키파일명 2048

csr_priv_01

 

*개인키는 분실시 복원이 불가능하므로  암호와 함께 백업하여 보관 하시는 것을 추천 드립니다. 

 

2. 개인키로 CSR 생성  

openssl req -new -key 개인키파일  -out 도메인.csr  -sha256 

2_fix

 

 개인키 패스워드 입력 후  화면에 표시되는 안내를 따라  필요한 정보들을 입력하여  CSR 파일을 생성 합니다. 

Common Name  항목에  신청하는  도메인 주소를 입력 합니다.  

 와일드 카드 인증서를 신청 하는 경우  *.도메인  으로 입력 합니다. 

 

 

생성된 csr 파일의 정보는 

openssl req -in csr파일 -noout -text  

 

로  확인 가능합니다. 

 

 

 

- 맨 위로 -  

 

 

 

 

 

개인키 비밀번호 해제 하기 


비밀번호 해제가 필요한 경우 아래와 같이 비밀번호가 적용되지 않은 키 파일을 생성 할 수 있습니다. 

 

openssl rsa -in 개인키파일  -out 암호해제한개인키파일

key_02_fix 

 

 

 

- 맨 위로 -