[네트워크] CSR 생성

SSL 인증서를 발급하기 전 필요한 준비물은 아래와 같다.

• 개인키
• CSR

1. 개인키 생성

# openssl genrsa -out private.key 2048

openssl을 이용하여 rsa키를 생성한다(2048비트 암호화) 암호없이 생성함

2. CSR 파일 생성

• CSR: Certificate Signing Request

  # openssl req -new -key private.key -out ssl_csr.csr
  

  위 명령어 입력 후 필요한 정보를 입력함

• Country Name : 두 자로 된 ISO 형식의 국가 코드 (ex. KR)
• State or Province Name : 지역 (ex. Seoul)
• Locality Name : 시/군/구
• Organization : 회사명
• Organization Unit : 부서명
• Common Name : 인증받을 도메인 (ex. www.test.com)
• Email Address : 이메일
• A challenge password <- 입력 안함
• An optional company name <- 입력 안함

생성된 CSR 파일 내용 확인

# openssl req -noout -text -in ssl_csr.csr

Reference

• https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx