2021. 10. 10. 18:52ㆍWeb dev
오늘은 https 서버를 구축하기 위한 인증서 발급 절차를 소개합니다.
제 개인적인 정리 용도로 간편한 설명 양해부탁드립니다.
아래 블로그를 참조하였는데, 몇몇 명령어가 에러가 나서 제 방식대로 커스텀 하였습니다.
2021-10-10 기준 정상 작동됨을 확인하였습니다.
https://heodolf.tistory.com/94
[OpenSSL] SSL/TLS 인증서 발급받기
0. 서론 FTP서버 만들기 포스트에서 FTP서버에 접속할 때, 사용자를 인증하고 접속하는 방법에 대해서 알아보았다. 각 사용자마다 접근 권한과 폴더를 지정하는 방법으로 행동에 제한을 둠으로
heodolf.tistory.com
1. 아래의 링크에서 운영체제에 맞게 다운로드 하신 후, 압축을 풀어줍니다.
https://code.google.com/archive/p/openssl-for-windows/downloads
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
2. 폴더명을 openssl로 바꿔줍니다.
3. 해당 폴더를 C드라이브로 옮깁니다.
4. 환경 변수를 설정합니다.
[시작] - 환경 변수 검색 - 환경 변수(N) 클릭 - 시스템 변수(S) 중 Path 항목에 아래 추가
C:\openssl\bin
4-1. 정상 설치를 원하시면 아래 명령어를 입력해보세요
$ openssl
정상설치 후 위의 명령을 입력하면 커맨드가 아래의 것으로 바뀝니다.
OpenSSL>
5. cmd를 열어 아래 명령어를 입력합니다.
$ cd C:\openssl\certs
6. 위의 cmd에서 다음 명령어를 차례대로 입력해줍니다.
- 기존 게시물과 다른 점이 "-config C:\openssl/openssl.cnf" 입니다.
- 기존 게시물과 똑같은 명령어를 입력하면 openssl.cnf를 찾을 수 없다고 나오더라구요.
- 그래서 제 방식대로 경로를 설정해주는 인자를 찾아 추가하였습니다.
- 패스워드 입력창
- 해당 비밀번호를 통일해서 입력 시마다 같은 암호를 입력하는 게 편합니다.
- 정보 입력창(나라, 이메일 등등)은 아무거나 입력해도 사용하는 데는 큰 지장이 없다고 하네요.
$ openssl genrsa -aes256 -out private.key 2048
$ openssl rsa -in private.key -pubout -out public.key
$ openssl req -config C:\openssl/openssl.cnf -new -key private.key -out private.csr
$ openssl genrsa -aes256 -out root.ca.key 2048
$ openssl req -config C:\openssl/openssl.cnf -x509 -new -nodes -key root.ca.key -days 3650 -out root.ca.pem
$ openssl x509 -req -in private.csr -CA root.ca.pem -CAkey root.ca.key -CAcreateserial -out private.crt -days 3650
7. 결과 화면
'Web dev' 카테고리의 다른 글
| 02. Node js POST 통신 예제 (0) | 2021.10.10 |
|---|---|
| 01. Node js 기반 Web server (0) | 2021.10.10 |