Openssl 로 자체 서명 인증서 (SSL) 생성하기

OpenSSL 1.1.1 이상의 버전인지 확인하고 아닐 경우 addext 옵션 사용을 위해 업그레이들 해두면 좋습니다.

( https://sysdocu.tistory.com/1691 )

 

인증서 생성을 위해 아래 절차를 따릅니다.

# host_fqdn=www.sysdocu.kr
# cert_c="KR"                   // Country Name (C, 2 letter code)
# cert_s="Seoul"               // Certificate State (S)
# cert_l="Seoul"                // Certificate Locality (L)
# cert_o="Sysdocu"          // Certificate Organization (O)
# cert_ou="TechTeam"      // Certificate Organizational Unit (OU)
# cert_cn="${host_fqdn}"  // Certificate Common Name (CN)

 

미리 입력받은 변수값으로 인증서를 생성합니다.

생성할때 인증서 및 키 파일의 위치를 지정해줍니다.

# mkdir /root/ssl
# openssl req \
    -newkey rsa:4096 \
    -nodes \
    -sha256 \
    -keyout /root/ssl/sysdocu.key \
    -x509 \
    -days 365 \
    -out /root/ssl/sysdocu.crt \
    -addext "subjectAltName = DNS:${host_fqdn}" \
    -subj "/C=${cert_c}/ST=${cert_s}/L=${cert_l}/O=${cert_o}/OU=${cert_ou}/CN=${cert_cn}"

 

인증서 생성이 확인되었습니다.

# ll /root/ssl/
합계 12
-rw-r--r--. 1 root root 1952  4월  4 16:15 sysdocu.crt
-rw-------. 1 root root 1704  4월  4 16:15 sysdocu.key