Linux에서 CSR(인증서 서명 요청)을 생성하는 방법

SSL 인증서는 크게 두 가지 범주로 분류됩니다. 1) 자체 서명 인증서는 자신의 ID로 서명한 동일한 법인이 서명한 ID 인증서입니다. 개인 키 및 2) Let's Encrypt, Comodo 및 기타 여러 회사와 같은 CA(인증 기관)에서 서명한 인증서.

자체 서명 인증서는 일반적으로 LAN 서비스 또는 애플리케이션의 테스트 환경에서 사용됩니다. OpenSSL 또는 관련 도구를 사용하여 무료로 생성할 수 있습니다. 반면, 민감한 공개 프로덕션 서비스, 애플리케이션 또는 웹사이트의 경우 신뢰할 수 있는 CA에서 발급하고 확인한 인증서를 사용하는 것이 좋습니다.

CA에서 발급하고 확인한 SSL 인증서를 획득하기 위한 첫 번째 단계는 CSR(인증서 서명 요청의 약자)을 생성하는 것입니다. 강하다>).

이 문서에서는 Linux 시스템에서 CSR(인증서 서명 요청)을 생성하는 방법을 보여줍니다.

CSR 생성 – Linux에서 인증서 서명 요청

CSR을 생성하려면 시스템에 OpenSSL 명령줄 유틸리티가 설치되어 있어야 합니다. 그렇지 않은 경우 다음 명령을 실행하여 설치하세요.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

그런 다음 다음 명령을 실행하여 CSR과 인증서를 보호할 키를 생성하세요.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

어디 :

• req는 인증서 요청 서명을 처리하는 OpenSSL 부분을 활성화합니다.
• -newkey rsa:2048은 2048비트 RSA 키를 생성합니다.
• -nodes는 '키를 암호화하지 않음'을 의미합니다.
• -keyout example.com.key는 생성된 개인 키에 쓸 파일 이름을 지정합니다.
• -out example.com.csr은 CSR을 쓸 파일 이름을 지정합니다.

당신이 묻는 질문에 올바르게 대답하십시오. 귀하의 답변은 회사 등록과 관련된 법적 문서의 정보와 일치해야 합니다. 이 정보는 인증서를 발급하기 전에 CA에서 철저하게 확인합니다.

CSR을 생성한 후 cat 유틸리티를 사용하여 파일 내용을 보고 선택하고 복사합니다.

cat example.com.csr

그런 다음 CA 웹사이트로 돌아가서 로그인하고, 구매한 SSL 인증서가 포함된 페이지로 이동하여 활성화하세요. 그런 다음 아래와 같은 창에서 올바른 입력 필드에 CSR을 붙여넣습니다.

이 예에서는 Namecheap에서 구매한 다중 도메인 인증서에 대한 CSR을 만들었습니다.

그런 다음 나머지 지침에 따라 SSL 인증서 활성화를 시작하세요. OpenSSL 명령에 대한 자세한 내용은 해당 매뉴얼 페이지를 참조하십시오.

man openssl

지금은 여기까지입니다! CA로부터 자체 SSL 인증서를 얻는 첫 번째 단계는 CSR을 생성하는 것임을 항상 기억하세요. 질문이 있거나 의견을 공유하려면 아래 피드백 양식을 사용하세요.