Apache SSL 인증서 생성 방법

AWS REST API 서버를 만들기 위해 우선 Apache 서버에 사용될 SSL 인증서를 만들어봅시다.

인증기관(CA) 에서 인증서를 발생하려면 금전과 사용 도메인이 필요하므로 

개인용 인증서를 생성하도록 합시다.

 

자가서명 인증서 만들기

우선 openssl 을 설치해 줍니다.

$ sudo apt-get install openssl Reading package lists... Done Building dependency tree... Done Reading state information... Done openssl is already the newest version (3.0.2-0ubuntu1.7). openssl set to manually installed. 0 upgraded, 0 newly installed, 0 to remove and 23 not upgraded.

 

개인키를 생성합니다. RSA 권장사항으로 2048 로 생성

$ openssl genrsa -des3 -out server.key 2048 Enter PEM pass phrase: [패스워드] Verifying - Enter PEM pass phrase: [패스워드]

인증서 서명 파일 csr 을 생성합니다.

$ openssl req -new -key server.key -out server.csr Enter pass phrase for server.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:KR    State or Province Name (full name) [Some-State]:Seoul Locality Name (eg, city) []:Seoul Organization Name (eg, company) [Internet Widgits Pty Ltd]:han Organizational Unit Name (eg, section) []:han Common Name (e.g. server FQDN or YOUR name) []:han Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request

 

자가 서명 인증서 crt 파일 생성 합니다. 기간은 7300(20년)으로 설정

$ openssl x509 -req -days 7300 -in server.csr -signkey server.key -out server.crt Enter pass phrase for server.key: Certificate request self-signature ok subject=C = KR, ST = Seoul, L = Seoul, O = han, OU = han, CN = han

 

ls 를 해보시면 SSL 사용에 필요한 파일들이 생성됨을 확인 할 수 있습니다.

$ ls server.crt  server.csr  server.key