CSR (Certificate Signing Request), SSC (Self Signed Certificate)

Certificate Singing Request

인증서 서명 요청

인증서 발급을 위해 필요한 정보를 담고 있는 인증서 신청 형식 데이터

 

포함 내용

• public key
• 인증서 적용 domain 정보
• 사용하는 알고리즘 정보

 

private key 생성

openssl genrsa -out private.key 2048

 

public key 생성

openssl ras -in private.key -pubout -out public.key

 

CSR 생성

openssl req -new -key private.key -out private.csr

server가 자신의 private key를 이용해서 CSR을 생성

 - 이 때 국가코드, 도시, 회사명 등을 입력하게됨

 

 

Self Signed Certificate

최상위 Root CA (Certificate Authority, 인증기관) 으로서 스스로를 인증

 

RootCA private key 생성

openssl genrsa -aes256 -out rootCA.key 2048

 

RootCA private key로 CSR을 생성

openssl req -x509 -new -nodes -key rootCA.key -days 3650 -out rootCA.pem

 

CSR을 개인키로 서명해 CRT(인증서)를 생성

openssl x509 -req -in private.csr -CA rootCA.pem -CAkey rootCA.key private.crt -days 3650