OepnSSL이 설치돼 있어야 함(OpenSSL 설치)
사설용 루트인증서를 먼저 만듦(루트인증서 만들기)
1. SAN 설정 파일 작성
예)www.abc.co.kr
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.abc.co.kr
DNS.2 = abc.co.kr
2. key > csr > crt 만들기
openssl genrsa -out abc.co.kr.key 2048
openssl req -new -key abc.co.kr.key -out abc.co.kr.csr
openssl x509 -req -days 3650 -in abc.co.kr.csr -extfile abc.co.kr.txt -CA RootCA.crt -CAkey RootCA.key -CAcreateserial -out abc.co.kr.crt
국가는 KR, 서울은 주(도)가 아니므로 NA, O/OU는 임의, CN은 가급적 도메인, 이메일 입력하고 이후는 그냥 엔터
3. 인증서 확인
4. IIS용 pfx 인증서 만들기
명령어 구문 예)
openssl pkcs12 -export -inkey abc.co.kr.key -in abc.co.kr.crt -certfile RootCA.crt -out abc.co.kr.pfx
설정한 암호를 기억해둔다.
반응형
'응용' 카테고리의 다른 글
| Windows - WebDAV/Apache24 (0) | 2023.12.03 |
|---|---|
| SQL Server 2022 설치 (0) | 2023.06.06 |
| 서버 인증서 만들기 - 자체 기관 발급 (0) | 2023.04.24 |
| 자체서명(사설) 루트인증서 만들기 - OpenSSL (0) | 2023.04.21 |