OpenSSL 도구를 사용하여 Windows 또는 Linux에 대한 자체 서명된 인증서를 생성할 수 있습니다.
사전 요구 사항
- https://www.openssl.org/community/binaries.html에서 OpenSSL을 위한 적절한 설치 관리자를 다운로드합니다. 다운로드한 OpenSSL 설치 관리자를 사용하여 Windows에 OpenSSL을 설치합니다.
- openssl.cfg 파일을 편집하여 필수 매개 변수를 더 추가합니다.
[req]
섹션에 req_extensions 매개 변수가 정의되어 있는지 확인합니다.[req] . . req_extensions=v3_req #
- 서버의 호스트 이름 또는 IP 주소에 대해 적합한 주체 대체 이름 항목(예: server-01.operationsforlogs.domain)을 추가합니다. 호스트 이름의 패턴을 지정할 수 없습니다.
[v3_req] . . subjectAltName=DNS:server-01.operationsforlogs.domain #subjectAltName=IP:10.27.74.215
프로시저
결과
2개의 파일 server.key 및 server.crt가 생성됩니다.
- server.key는 새로운 PEM 인코딩 개인 키입니다.
- server.crt는
server.key
로 서명된 새로운 PEM 인코딩 인증서입니다.