티스토리 뷰

IT/RHEL

[RHCE] 인증키 생성 for SSL

트래이닝맨 2014. 8. 17. 13:01
728x90
반응형
12장.SSL 캡슐화된 웹서비스
*mod_ssl.conf 내용
===============
- SSLCertificateFile      > 인증서
- SSLCertificateKeyFile > Private Key

*private키의 내용을 보기
=====================
#openssl x509 -in server1.crt -text
#openssl x509 -in server1.crt -noout -subject-text


*키 생성하기
=========
키생성시 도움을 주는 패키지 : crypto-utils
(확인)
#openssl x509 -in /etc/pki/tls/certs/server1.example.com.crt -text
#openssl x509 -text < /etc/pki/tls/certs/server1.example.com.crt



*CA 서명된 인증서 작업
===================
1. 키 생성
# genkey --genreq --days 365 server1.example.com

2. 키 확인
# openssl req -text </etc/pki/tls/certs/server1.example.com.0.csr

3. 요금과 인증서를 CA에 보낸다.

4. CA로 부터 인증서가 온다.( csr 확장자의 파일 > /etc/pki/tls/certs/server1.example.com.crt)

5. ssl.conf에 인증서 부분을 수정 (SSLCertificateFile)

6. 내용 확인 
#openssl x509 -text < /etc/pki/tls/certs/server1.example.com.crt

7. httpd restart


*CA로써 csr(request를 서명하기)

=================================
# openssl ca -policy policy_anythig -in ~csr -out ~crt 


반응형
저작자표시

'IT > RHEL' 카테고리의 다른 글

[RHCE] SMTP (postfix) 설정  (0) 2014.08.17
[RHCE] WebServer (Apache) 설정 (보안설정 포함)  (0) 2014.08.17
[RHCE] ISCSI 저장 장치(암호화 luks)  (0) 2014.08.17
[RHCE] Bash Scripting  (0) 2014.08.07
[RHCE] 사용자 보안 향상  (0) 2014.08.07
댓글
250x250
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함