SSL 보안 인증서 발급 - CSR 발급

SSL 인증서 대행업체에 요청하기 전, CSR 코드를 발급 받아 보겠습니다.

 

1. 랜덤키 생성

$ openssl md5 * > random.key

random.key 파일이 생성되게 됩니다.

 

2. 개인키 생성.

$ openssl genrsa -rand random.key -out 2048 mykey.pem

$ openssl genrsa -rand random.key -des3 -out 2048 mykey.pem

위와 같이 할 경우는 비밀번호를 사용할 수 있다. 이 비밀번호는 웹서버 구동시 입력해야만 구동 가능 하다.

 

3. CSR 생성

$ openssl req -new -key mykey.pem > mykey.csr

인증서 정보를 입력 가능하게 되어 있지만, 추가적으로 입력하는 부분들은 그냥 패스해도 상관 없습니다.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR  (나라코드를 입력)
State or Province Name (full name) []:Seoul  (도시 혹은 도를 입력)
Locality Name (eg, city) [Default City]:Gangnam-gu  (구를 입력)
Organization Name (eg, company) [Default Company Ltd]:Jusun Laboratory (회사명)
Organizational Unit Name (eg, section) []:R&D Division (부서)
Common Name (eg, your name or your server's hostname) []:www.jusun.org (회사 도메인)
Email Address []:my@email.com (이메일)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 

4. mykey.csr 확인 (cat mykey.csr)

아래 CSR 값은 예시일 뿐입니다.

-----BEGIN CERTIFICATE REQUEST------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==
-----END CERTIFICATE REQUEST-----

 

위 CSR 값을 복사하여 인증서 신청시 사용하면 된다.

주석까지 포함해서 말이다.