open ssl 로 상호 인증을 위한 인증서 발행하기

IOT

open ssl 로 상호 인증을 위한 인증서 발행하기

@서비 2022. 1. 9. 20:41

0. windows 10 으로 테스트한다면 아래의 디렉터리에 가면 Openssl이 깔려 있다.

아니면 사이트를 뒤져서 깔아보자.....

C:\Program Files\Git\usr\bin

1. CA 인증서 생성
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 1826 -key ca.key -out ca.crt

root CA 인증서를 생성하고 셀프 사인을 했다 ca.crt 파일이 public key와 정보라고 보면 된다.

이제 이 public key로 다른 서버의 인증서를 암호화하자

2. server 인증서 생성

openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360

3. Client 인증서 생성
openssl genrsa -out client.key 2048
openssl req -new -out client.csr -key client.key
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360

우리는 최종적으로 상호 인증을 할거니까 클라이언트 단의 인증서도 생성한다. 과정은 동일하다.

open ssl 로 상호 인증을 위한 인증서 발행하기

1. CA 인증서 생성 openssl genrsa -des3 -out ca.key 2048 openssl req -new -x509 -days 1826 -key ca.key -out ca.crt

2. server 인증서 생성

3. Client 인증서 생성 openssl genrsa -out client.key 2048 openssl req -new -out client.csr -key client.key openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360

1. CA 인증서 생성
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 1826 -key ca.key -out ca.crt

3. Client 인증서 생성
openssl genrsa -out client.key 2048
openssl req -new -out client.csr -key client.key
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360