- 인증서 생성
$ openssl genrsa -out starkey-rootCA.key 2048
$
# CA CSR ( Certificate Signing Request ) 생성 -- 인증신청서
$ openssl req -new -key starkey-rootCA.key -out starkey-rootCA.csr
# CA CRT 생성 -- 인증서
$ openssl x509 -req -in starkey-rootCA.csr -signkey starkey-rootCA.key -out starkey-rootCA.crt
# 중간 인증서 개인키 생성
$ openssl genrsa -out starkey-ia.key 2048
# 중간 인증서 CSR ( Certificate Signing Request ) 생성 -- 인증신청서
$ openssl req -new -key starkey-ia.key -out starkey-ia.csr
# 중간 인증서 CRT 생성 -- 인증서
$ openssl x509 -req -in starkey-ia.csr -CA starkey-rootCA.crt -CAkey starkey-rootCA.key -CAcreateserial -out starkey-ia.crt
$ openssl x509 -sha256 -req -days 365 -in mongodb-test-server1.csr -CA mongodb-test-ia.crt -CAkey mongodb-test-ia.key -CAcreateserial -out mongodb-test-server1.crt -extfile openssl-test-server.cnf -extensions v3_req
- 추가사항
# 개인키로 공개키 만들기
$ openssl rsa -in test.key -out test.pub -pubout# format 변환 -----BEGIN PRIVATE KEY----- (PKCS#8) -> -----BEGIN RSA PRIVATE KEY----- (PEM)
$ cp -rpf test.key test.pem # 파일복사
$ ssh-keygen -p -m PEM -f test.pem # format 변환# 비공개 공개키 한번에 만들기
$ ssh-keygen
댓글 없음:
댓글 쓰기