Windows용 OpenSSL 도구를 사용하여 인증서 서명 요청을 생성합니다.

사전 요구 사항

  • OpenSSL 도구를 설치합니다. OpenSSL 도구를 가져오는 방법에 대한 내용은 http://www.openssl.org를 참조하십시오.
  • openssl.cfg 파일을 편집하여 필수 매개 변수를 더 추가합니다. [req] 섹션에 req_extensions 매개 변수가 정의되어 있는지 확인합니다.
    [req]
            .
            .
            req_extensions=v3_req # 
  • 서버의 호스트 이름 또는 IP 주소에 대해 적합한 주체 대체 이름 항목(예: server-01.operationsforlogs.domain)을 추가합니다. 호스트 이름의 패턴을 지정할 수 없습니다.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

프로시저

  1. 인증서 파일을 저장할 폴더(예: C:\Certs\OperationsforLogs)를 생성합니다.
  2. 명령 프롬프트를 열고 다음 명령을 실행하여 개인 키를 생성합니다.
    C:\Certs\OperationsforLogs>openssl genrsa -out server.key 2048
  3. 다음 명령을 실행하여 인증서 서명 요청을 생성합니다.
    C:\Certs\OperationsforLogs>openssl req -new -key server.key -out server.csr
    참고: 이 명령은 대화식으로 실행되고 많은 질문을 합니다. 인증 기관에서는 답변을 비교 검토합니다. 답변은 회사 등록에 관한 법적 문서와 일치해야 합니다.
  4. 화면상의 지침을 따르고 인증서 요청에 통합될 정보를 입력합니다.
    중요: 일반 이름 필드에서 서버의 호스트 이름 또는 IP 주소(예: mail.your.domain)를 입력합니다. 모든 하위 도메인을 포함하려면 *your.domain을 입력합니다.

결과

인증서 서명 요청 파일 server.csr이 생성 및 저장됩니다.