------------------------------------------------------------------------------------------

CA 개인키 생성
openssl genrsa -des3 -out ca.key 1024

CA csr 키 생성
openssl req -new -key ca.key -out ca.csr

Root CA 인증서 생성 
openssl x509 -req -days 1280 -in ca.csr -signkey ca.key -out ca.crt

개인키에서 패스워드 삭제하기 
openssl rsa -in ca.key -out ca_key.pem

------------------------------------------------------------------------------------------

Server 개인키 생성
openssl genrsa -des3 -out server.key 1024

Server csr 키 생성
openssl req -new -key server.key -out server.csr

Server 인증서 생성
openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA ca.crt -CAkey

ca.key -CAcreateserial -days 365

개인키에서 패스워드 삭제하기 
openssl rsa -in server.key -out server_key.pem

------------------------------------------------------------------------------------------

Client 개인키 생성
openssl genrsa -des3 -out client.key 1024

Client csr 키 생성
openssl req -new -key client.key -out client.csr

Client 인증서 생성
openssl x509 -req -in client.csr -out client.crt -signkey client.key -CA server.crt -CAkey

server.key -CAcreateserial -days 365

개인키에서 패스워드 삭제하기 
openssl rsa -in server.key -out server_key.pem

------------------------------------------------------------------------------------------

crt->der 포맷변경
openssl x509 -in ca.crt -out ca.der -outform DER

pem->der 포맷변경
openssl x509 -in demoCA/cacert.pem -outform DER -out cacert.der

der->pem 포맷변경
x509 -in cert.cer -inform DER -out cert.pem -outform PEM

인증서 확인
openssl x509 -noout -text -in client.crt

비밀키 보기
openssl rsa -noout -text -in server.key

openssl 설치완료 확인
httpd -t

pfx 변환
openssl pkcs12 -export -in client.crt -inkey client.key -certfile ca.crt -out bundle.p12

pfx에서 키 추출
OpenSSL> pkcs12 -in filename.pfx -nocerts -out key.pem

pfx에서 인증서 추출
OpenSSL> pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

라디우스 실행
/usr/local/sbin/radiuse -x

------------------------------------------------------------------------------------------

인증에 사용될 파일 6개
ca_key.pem ca.crt
server_key.pem server.crt
client_key.pem client.crt

 

인증서를 만들면서 요약한 자료입니다.

검색해보면 자료는 많은데 잘 정리되거나 작업환경이 달라 그런지 다른경우가 많던데..

저같은경우도 그것때문에 삽질을 많이 했습니다.

필요하신분 유용하게 쓰셨으면 합니다

[출처] Openssl를 이용한 자가 인증서 만들기 (국가공인 정보보호전문가(SIS) 자격증 모임) |작성자 별헤는아

출처:
http://wonjune.co.cc/www/914

'Infrastructure' 카테고리의 다른 글

디렉토리 관리 명령 - pwd, cd, mkdir, rmdir, chmod, chgrp, chown  (0) 2009.12.09
백업서버 CuteFTP로 관리를 한다면...  (0) 2009.11.30
openssl-for-windows  (0) 2009.11.20
Win32 기반 서버에서 (Apache + Tomcat) WAS 의 SSL 적용  (0) 2009.11.20
Windows용 Apache 2.0.4x 에서 SSL 지원하도록 컴파일  (0) 2009.11.20

+ Recent posts

티스토리툴바