사용 OpenSSL 인증서 생성 및 형식 지정

사용 OpenSSL 자체 서명된 인증서를 생성하거나 PEM 인증서 파일을 다음으로 변환합니다. P12 파일.

OpenSSL TLS 인증서를 생성하고 검증하는 데 사용할 수 있는 오픈 소스 툴킷입니다.

이 항목에서는 다음을 사용하여 자체 서명된 TLS 인증서를 생성하는 방법을 다룹니다. OpenSSL 툴킷 및 PEM 형식의 인증서를 PEM 형식으로 변환하는 방법 P12 체재.

다음을 사용하여 자체 서명된 인증서 만들기 OpenSSL

다음 명령을 사용하여 개인 키와 공개 인증서를 만듭니다. OpenSSL:
openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -x509 -days 365 -out public_certificate.pem

그만큼 OpenSSL 명령은 개인 키와 공개 인증서를 생성하기 위해 다음 정보를 요청합니다(표시된 값의 예).

  • 국가명(2자리 코드) []: US
  • 주 또는 지방 이름(전체 이름) []: California
  • 지역 이름(예: 도시) []: Sacramento
  • 조직 이름(예: 회사) []: exampleorganization
  • 조직 단위 이름(예: 섹션) []:
  • 일반 이름(예: 정규화된 호스트 이름) []: gateway.exampleorganization.com
  • 이메일 주소 []:

일반 이름은 인증서를 사용하는 시스템의 정규화된 도메인 이름으로 설정되어야 합니다. 정적 DNS의 경우 게이트웨이 클러스터에 설정된 호스트 이름 또는 IP 주소를 사용하십시오 (예: 192.16.183.131또는gateway.exampleorganization.com ).

생성된 공개 인증서를 검토하려면 다음을 실행하세요.
openssl x509 -text -noout -in public_certificate.pem
생성된 private_key 및 public_certificate PEM 파일을 비밀번호로 보호된 PEM 파일로 결합하려면 P12 파일, 실행:
openssl pkcs12 -inkey private_key.pem -in public_certificate.pem -export -out certificate.p12
유효성을 검사하려면 P12 파일, 실행:
openssl pkcs12 -in certificate.p12 -noout -info

만들기 PKCS#12 ( P12 ) PEM 파일의 인증서

PKCS#12 (P12 )은 암호화 개체를 단일 파일로 저장하기 위한 아카이브 파일 형식을 정의합니다. 사용 OpenSSL 보호된 비밀번호를 만들려면 P12 PEM 파일에서 파일을 가져옵니다.

전제조건:
  • 개인 키 파일. 예: private_key.pem.
  • CA 서명 인증서. 예: public_certificate.pem.
  • CA의 중간 인증서가 있는 경우 이를 단일 인증서로 연결합니다..pem 생성할 파일ca_chain.pem 파일:
    cat ca1.pem ca2.pem ca3.pem > ca_chain.pem
    그만큼ca_chain.pem 파일은 다음과 같아야 합니다:
    
-----BEGIN CERTIFICATE-----
MIIEpjCCA46gAwIBAgIQEOd26KZabjd+BQMG1Dwl6jANBgkqhkiG9w0BAQUFADCB
...
lQX7CkTJn6lAJUsyEa8H/gjVQnHp4VOLFR/dKgeVcCRvZF7Tt5AuiyHY
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEPDCCAySgAwIBAgIQSEus8arH1xND0aJ0NUmXJTANBgkqhkiG9w0BAQUFADBv
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
...
-----END CERTIFICATE-----
  • 하나의 파일에 여러 개의 최종 엔터티(리프) 인증서가 있는 경우 이를 별도의 파일로 분할하고 별도의 생성 P12 각 인증서에 대한 파일입니다.
생성 P12 다음을 포함하는 파일 OpenSSL 명령(포함할 CA 인증서가 없으면 생략합니다.-CAfile <filename> -chain ):
openssl pkcs12 -inkey private_key.pem -in public_certificate.pem -export -out certificate.p12 -CAfile caChain.pem -chain