티스토리 뷰
SSL 신청(운영) 하는 회사의 정보를 암호화 하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서
CSR은 ASCII 텍스트 파일로 생성
Country Name ( 국가코드) [] : KR
State or Province Name ( 지역 ) [] : Seoul
Locality Name ( 시/군/구 ) [] : Seocho
Organization Name ( 회사명 ) [] : kensei Inc
Organizational Unit Name ( 부서명 ) [] : sales Team
Common Name ( 서비스도메인명 ) [] : kensei.tistory.com
Email Address [] : email@email.comCountry Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다.
State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.
Locality Name : 이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.
Organization : 사업자 등록증에 있는 회사명과 일치되는 영문 회사명을 입력하시면 됩니다.
Organization Unit : "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다.
Common Name : 인증받을 도메인 주소를 입력하시면 됩니다.Common Name에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 합니다.
Common Name에는 IP 주소, 포트 번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다.
CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.
CSR 생성 후 서버에 개인키 (Private Key)가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업받아 두셔야 합니다.
정보 입력 과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.리눅스 서버에서 CSR 생성해보기
개인키 생성
# openssl genrsa -des3 -out private.key 2048
Generating RSA private key, 2048 bit long modulus
...................................................................+++
...................................+++
e is 65537 (0x10001)
Enter pass phrase for private.key:
Verifying - Enter pass phrase for private.key:
입력한 패스워드는 꼭 기억해야 함
CSR 생성
# openssl req -new -key private.key -out private.csr -sha256
Enter pass phrase for private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Seoul, Republic of Korea
Locality Name (eg, city) [Default City]:나머지 주소 (영문)
Organization Name (eg, company) [Default Company Ltd]: 회사이름 (영문)
Organizational Unit Name (eg, section) []:Sales support
Common Name (eg, your name or your server's hostname) []: 도메인 (www를 뺀 도메인 입력)
Email Address []:이메일 주소 입력
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (공백) 엔터
An optional company name []: (공백) 엔터
개인키 생성시 입력한 패스워드를 다시 입력
위 방법으로 생성된 CSR 파일을 SSL 인증서 구매처에 보낸다 (위 예제에서는 private.csr 파일)
개인키 패스워드 삭제
openssl rsa -in private.key -out private.key
Enter pass phrase for private.key:
writing RSA key원문링크
https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx'WEB' 카테고리의 다른 글
| HTTP CONNECT method (0) | 2021.02.09 |
|---|---|
| mod_rewrite (파일이 없을때 대체 파일 제공하기) (0) | 2018.07.30 |
| [mpm_prefork:error] [pid 10161] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting (0) | 2017.10.12 |
| 워드프레스 구버젼 (옜날 버전) 설치하기 (0) | 2017.09.29 |
| mod_rewrite 예제) (0) | 2017.09.13 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- php
- OpenVPN
- virtualbox
- centos8
- ntp
- iptables
- WAF
- mod_security
- NGINX
- pptp
- glusterfs
- 리눅스
- SSL
- mariadb
- yum
- galera
- HAProxy
- MySQL
- kvm
- cURL
- ssh
- L2TP
- GeoIP
- gitlab
- Apache
- IPSEC
- 인증서
- softether
- 베이어다이나믹
- centOS7
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함