[OpenSSL] SSL 인증서 신청을 위해 CSR 파일을 생성하는 방안

CSR(Certificate Signing Request) 인증서 서명 요청 파일 생성은 다음과 같이 수행합니다.

 

1. 도메인명.key를 생성합니다.

# openssl genrsa -des3 -out 도메인명.key 2048  0 semi-random bytes loaded  Generation RSA private key, 2048 bit long modules  ...  ...  Enter pass phrase : 패스워드 입력(절대 잊어버리면 안됨)

 

2. 생성된 내용을 확인합니다.

# ls 도메인명.key

 

 

3. csr 파일을 생성합니다.

# openssl req -new -key 도메인명.key -out 도메인명.csr  Enter pass phrase for key.pem : "key 파일 생성 시 패스워드"  You are about to be asked to enter information that will be incorporated into your certificate request.  What you are about to enter is what is called a Distinguished Name or a DN.  ...  ...  ...  Country Name (2 letter code) [XX]: 국가코드(82)  State or Province Name (full name) []: (시/도의 전체 이름)  Locality Name (eg, city) [Default City]: (시,군,구 등의 이름)  Organization Name (eg, company) [Default Company Ltd]: (회사명)  Organizational Unit Name (eg, section) []: (부서명)  Common Name (eg, your name or your server's hostname) []: (서비스할 URL : www.chan.go.kr)  Email Address []: (이메일 주소)  Please enter the following 'extra' attributes to be sent with your certificate request  A challenge password []: (Enter)  An optional company name []: (Enter)

 

도메인.csr키를 제출합니 다.

도메인명.key 파일은 SSL 설정 시 필요하므로 보관하고, 비밀번호는 분실하지 않도록 합니다.