한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법

by

한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법

명령

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com"

위의 명령은 다음을 수행합니다.

  • – req: CSR 및 SSL 인증서 생성 도구 중 하나
  • -new: 새로운 CSR 생성
  • -newkey rsa:2048: RSA 알고리즘을 사용하여 2048비트 개인 키를 생성합니다.

  • -days 365: SSL 인증서의 유효 기간을 365일로 설정합니다.

  • -nodes: 암호화 없이 개인 키 생성
  • -x509: 자체 서명된 SSL 인증서 생성
  • -keyout server.key: 생성된 개인 키를 server.key 파일로 저장
  • -out server.crt: 생성된 SSL 인증서를 server.crt 파일로 저장
  • -subj “/C=US/ST=State/L=City/O=Organization/CN=example.com”: SSL 인증서에 기록할 서비스 정보 지정(국가, 지역, 도시, 조직, CN)

위의 명령을 실행하면 개인 키와 SSL 인증서가 생성됩니다.

이제 이를 사용하여 웹 서버 또는 기타 서비스에 안전하게 연결할 수 있습니다.

$ openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=it blog platform/CN=codeverse.kr"
...+.................+.......+........+....+.....+....+......+...........+...+.+...+.....+......+....+..+......+...+....+......+.........+.....+.............+..+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*......+.....+...+.........+......+..........+..+..........+..+....+.....+.+...+...............+..+.+........+.+........+......+.+......+.....+...+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...........................+.......+.....+.........+.........+...+....+...+..+......+.............+..+..........+.................+.+......+...........+....+......+...+......+.....+.+...+..+............+...+...+.....................+......+.......+.....+.+.....+.......+...+......+.....+.........+.+.........+.....+.........+................+.....+.......+.....+.............+..+...+............+....+.....+.........+......+......+....+......+.........+......+...+...........+....+..............+...............+......+....+..+.+...............+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
..........+.....+.......+...+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...+....+...........+.+.....+.........+.........+......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
$ ls -l | grep server
-rw-r--r-- 1 root root 1326 Mar 20 20:33 server.crt
-rw------- 1 root root 1704 Mar 20 20:33 server.key

'추천 관련글,