인증서(SSL)

2022.02.11 18:18

OpenSSL CSR 생성

  • 비아웹 오래 전 2022.02.11 18:18 인기
  • 1,159
    0


CSR 이란?
 
인증서 서명 요청이란 뜻으로, 인증서 발급을 위한 필요한 정보를 담고 있는 인증서 신청 형식 데이터입니다.CSR에 포함되는 내용으로는 개인키 생성 단계에서 만들어진 개인키(Private Key)와 공개키(Publice Key)의 키쌍 중에서 공개키가 포함되어, 인증서가 적용되는 도메인에 대한 정보 등이 포함이 되어있습니다.즉 CSR 이란, " 나는 이러이러한 사람인데(인증서 적용 도메인정보), 이 키(공개키)가 포함된 인증서를 만들고 싶습니다"라는 내용이 포함 되어 있습니다. 그러므로 올바른 CSR을 생성하기 위해서는 서버호스팅 또는 웹호스팅 에서 운영중인 사이트의 도메인 정보를 정확히 넣어주셔야 하며, 인증서를 적용할 도메인의 Whois 정보와 일치해야 합니다. 또 한 개인키 및 CSR 생성을 여러번 하실 때 사용하실 개인키와 정확하게 일치하는 CSR을 알려주셔야 합니다. 만약 알려주신 CSR의 내용이 사용하실 개인키가 아닌 다른 개인키를 이용해 생성된 경우, 발급 된 인증서와 개인키가 일치하지 않아 키쌍이 맞지 않는 오류가 발생하며, 이것을 해결하기 위해서는 인증서를 재발급해야 하는 번거로운 과정이 필요합니다.
"생성 된 파일이 유출이 되거나 분실되지 않도록 주의 하셔야 합니다"

1. 개인키(PrivateKey) 생성

[root@viaweb SSL]# openssl genrsa -out demo.viaweb.key 2048
Generating RSAprivate key,2048 bit long modulus
..............................................................................................
...................................+++.............................+++
e is 65537(0x10001)
[root@viaweb SSL]# ls
demo.viaweb.key

1.1 기존 개인키(PrivateKey)에 패스워드 추가

[root@viaweb SSL]# openssl rsa -in demo.viaweb.key -passout pass:'viaweb'-out demo.viaweb.key
 writing RSA key
[root@viaweb SSL]# ls
demo.viaweb.key

1.2 개인키(PrivateKey) 3DES로 암호화 된 키

[root@viaweb SSL]# openssl genrsa -des3 -out demo.viaweb.key 2048
Generating RSAprivate key,2048 bit long modulus
..............................................................................................
..................+++...................+++
e is 65537(0x10001)
Enter pass phrase for demo.viaweb.key:<-- 원하는 패스워드 입력
 Verifying - Enter pass phrase for demo.viaweb.key:<-- 원하는 패스워드 입력
[root@viaweb SSL]# ls
demo.viaweb.key

2. CSR (인증서 서명 요청) 생성

- 명령어 형식 : openssl req -new -key [키 파일] -out [생성할 CSR 키 파일명] -[알고리즘]

[root@viaweb SSL]# openssl req -new-key demo.viaweb.key -out demo.viaweb.csr -sha256
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
 into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name(2 letter code)[XX]:KR[국가코드]
State or Province Name(full name)[]:Seoul [/]
Locality Name(eg, city)[Default City]:Guro-gu [//]
Organization Name(eg, company)[Default Company Ltd]:viaweb [회사명]
Organizational Unit Name(eg, section)[]:Engineer Team [부서명]
Common Name(eg, your name or your server's hostname)[]:demo.viaweb.co.kr [도메인]
Email Address []:server@viaweb.co.kr [이메일]
Please enter the following 'extra' attributes
 to be sent with your certificate request
A challenge password []:[Enter]
An optional company name []:[Enter]
설명 : 개인키 생성을 진행하셨을 때 입력 했던 패스워드를 입력 후 CSR 생성 정보를
입력하여 생성합니다.
※ Wild Card 상품의 경우는 Common Name을 *.viaweb.co.kr 와 같이 입력합니다.

2.1 CSR (인증서 서명 요청) 전달

설명 : -----BEGIN CERTIFICATE REQUEST----- 부터 -----END CERTIFICATE REQUEST----- 까지 복사 후 SSL 신청하는 곳에 전달 합니다.

 

 

-----BEGINCERTIFICATEREQUEST-----
MIIC3TCCAcUCAQAwgZcxCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDEQMA4G A1UEBwwHR3Vyby1ndTEPMA0GA1UECgwGdmlhd2ViMRYwFAYDVQQLDA1FbmdpbmVl ciBUZWFtMRkwFwYDVQQDDBB3d3cudmlhd2ViLmNvLmtyMSIwIAYJKoZIhvcNAQkB FhNzZXJ2ZXJAdmlhd2ViLmNvLmtyMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEAoW8xKryeTKMSWobIhGY+X2DeXHB548aI84aTGPk44A4USaJkaoxeqXRW lB6r5EM7OHcz7F6SVw7fE0qa0vFXJCA0qt1sFmXbOtjfSkmYydoYmp7duT/Ny1xQ 11+H7KbaZ9jihAZMuXPGdI7eFQqeu8OyWa1eKsKxjC+NqI3CXN+z7SfUlGVmXIzE ic/3fdUyD1/2MPXnyhsFkIQeHGWI6OjTlPmP1+dC07DfuqDVZcDFyz/zwi/uksgQ kfDoncSx3rUOI0HlI61j6XzS8Mme535MFuTtlT9+HEf8Hp0bmt0SqzYpL/lRcLRj 5v19ymQPE/2CNok/pVugGLYPNF6yCQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEB ACu2B34RIXWONk7Vw+nke3PdKT9NaDEyi8NOqjxAqZlSZmcFEPAp8wLrLOR80G0d YzVmpX1ZUPpu8BKFKodUNluyRex6j8yxRiJM0tfU2uZojusttyt3MdWtag4Gwg8d bUvLh6RiZlSPtWGpDEK93/X1UNyyqtjnTIS5Mi6Hv9frpPfW7x6nTYDLWJhaWsXk lGQyKtWFSgvAuv4kvsslZsaWI2SL8U3BCcLO4WhAXhP9vJ9mrETSeKlApU/pEX+B oByxWHXIc42rmHrK0EqSp/AU+ESnVELBCNTUu/0qWMofIOGu9Cmv0e2wDp/l07sO hn0pZbE9sDVAx5dV8S+ymgI=
-----ENDCERTIFICATEREQUEST-----

감사합니다.

서버호스팅 비아웹

태그#SSL
  • 공유링크 복사
  • 이전글윈도우 서버 SSL 설정2022.02.11
  • 다음글브라우저별 TLS 1.0, TLS 1.1 지원 종료2022.02.11

    • 댓글목록

    등록된 댓글이 없습니다.