라이브러리
[PHP] openssl_csr_sign - 다른 인증서(또는 자체 인증서)로 CSR에 서명하고 인증서를 생성합니다.
OpenSSL CSR Sign
OpenSSL CSR (Certificate Signing Request) sign은 SSL/TLS 인증서를 생성하는 데 사용되는 중요한 단계입니다. CSR은 서버의 공개 키와 인증서의 속성을 포함하는 파일로, 인증 기관(CA)으로부터 인증서를 받기 위해 제출됩니다. 이 문서에서는 OpenSSL CSR sign에 대해 자세히 설명하고 예제를 제공할 것입니다.
CSR 생성
CSR을 생성하기 전에, OpenSSL을 설치하고 OpenSSL 명령어를 사용할 수 있어야 합니다. CSR을 생성하는 명령어는 다음과 같습니다.
#hostingforum.kr
bash
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
위의 명령어는 RSA 2048비트 키를 생성하고, CSR을 `server.csr` 파일에 저장합니다. `-nodes` 옵션은 키를 암호화하지 않도록 허용합니다.
CSR sign
CSR을 인증 기관(CA)으로부터 인증서를 받기 위해 제출하면, CA는 CSR을 검증하고 인증서를 생성합니다. 인증서를 생성한 후, CA는 인증서를 서버에 전송합니다. 서버는 인증서를 받은 후, 인증서를 OpenSSL 명령어를 사용하여 CSR과 함께 결합할 수 있습니다.
#hostingforum.kr
bash
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
위의 명령어는 CSR을 `server.crt` 파일에 저장하고, 인증서의 유효 기간을 365일로 설정합니다.
예제
다음은 CSR 생성 및 인증서 결합의 예제입니다.
#hostingforum.kr
bash
# CSR 생성
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
# 인증서 결합
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
위의 예제에서는 `server.key` 파일에 RSA 2048비트 키가 생성되고, `server.csr` 파일에 CSR이 저장됩니다. 인증서 결합 명령어는 `server.csr` 파일을 사용하여 `server.crt` 파일에 인증서를 생성합니다.
참고
* OpenSSL CSR sign은 SSL/TLS 인증서를 생성하는 데 사용되는 중요한 단계입니다.
* CSR을 생성하기 전에, OpenSSL을 설치하고 OpenSSL 명령어를 사용할 수 있어야 합니다.
* CSR을 인증 기관(CA)으로부터 인증서를 받기 위해 제출하면, CA는 CSR을 검증하고 인증서를 생성합니다.
* 인증서를 생성한 후, CA는 인증서를 서버에 전송합니다. 서버는 인증서를 받은 후, 인증서를 OpenSSL 명령어를 사용하여 CSR과 함께 결합할 수 있습니다.
-
- 나우호스팅 @pcs8404
-
호스팅포럼 화이팅!
댓글목록
등록된 댓글이 없습니다.