IT/RHEL
[RHCE] 인증키 생성 for SSL
트래이닝맨
2014. 8. 17. 13:01
728x90
반응형
12장.SSL 캡슐화된 웹서비스
*mod_ssl.conf 내용
===============
- SSLCertificateFile > 인증서
- SSLCertificateKeyFile > Private Key
- SSLCertificateKeyFile > Private Key
*private키의 내용을 보기
=====================
#openssl x509 -in server1.crt -text
#openssl x509 -in server1.crt -noout -subject-text
*키 생성하기
=========
키생성시 도움을 주는 패키지 : crypto-utils
(확인)
#openssl x509 -in server1.crt -text
#openssl x509 -in server1.crt -noout -subject-text
*키 생성하기
=========
키생성시 도움을 주는 패키지 : crypto-utils
(확인)
#openssl x509 -in /etc/pki/tls/certs/server1.example.com.crt -text
#openssl x509 -text < /etc/pki/tls/certs/server1.example.com.crt
#openssl x509 -text < /etc/pki/tls/certs/server1.example.com.crt
*CA 서명된 인증서 작업
===================
| 1. 키 생성 # genkey --genreq --days 365 server1.example.com 2. 키 확인 # openssl req -text </etc/pki/tls/certs/server1.example.com.0.csr 3. 요금과 인증서를 CA에 보낸다.
4. CA로 부터 인증서가 온다.( csr 확장자의 파일 > /etc/pki/tls/certs/server1.example.com.crt)
5. ssl.conf에 인증서 부분을 수정 (SSLCertificateFile)
6. 내용 확인 #openssl x509 -text < /etc/pki/tls/certs/server1.example.com.crt |
*CA로써 csr(request를 서명하기)
=================================
# openssl ca -policy policy_anythig -in ~csr -out ~crt
# openssl ca -policy policy_anythig -in ~csr -out ~crt
반응형