작업 전 참고사항
이 문서는 일반적인 설정이며 서버마다 설정이 상이할 수 있어 인증서 설치 시 참고 부탁드립니다.
진행 과정
1. 개인키(사설키)를 생성합니다.
※ 명령어 형식: openssl genrsa -des3 -out [생성할 키 이름] 2048
[root@mail csr]# openssl genrsa -des3 -out www.ucert.co.kr.key 2048
Generating RSA private key, 2048 bit long modulus
.................................+++
................................................................................
..+++
e is 65537 (0x10001)
Enter pass phrase for www.ucert.co.kr.key: [패스워드 입력]
Verifying - Enter pass phrase for www.ucert.co.kr.key: [패스워드 입력 확인]
[root@mail csr]# ls
www.ucert.co.kr.key
#설명 : 개인키 생성 명령어를 입력 후 개인키 패스워드를 입력 합니다.
2. 공개키(CSR)를 생성합니다.
※ 명령어 형식: openssl req -new -key [키 파일] -out [생성할 CSR 키 파일명]
[root@mail csr]# openssl req -new -key www.ucert.co.kr.key -out www.ucert.co.kr.csr
Enter pass phrase for www.ucert.co.kr.key: [패스워드 입력]
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value, If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR [국가코드]
State or Province Name (full name) [Some-State]:Seoul [도/시]
Locality Name (eg, city) []:Seocho-gu [시/구/군]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Korea Corporation Security [회사명]
Organizational Unit Name (eg, section) []:UCERT [부서명]
Common Name (eg, YOUR name) []:www.ucert.co.kr [도메인]
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: [Enter]
An optional company name []: [Enter]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#
#설명 : 1번(개인키 생성)을 진행하셨을 때 입력 했던 패스워드를 입력 후 공개키(CSR)생성 정보를 입력 하여 생성합니다.
#추가 설명 : Wild Card 상품의 경우는 Common Name을 star.ucert.co.kr 와 같이 입력하시고, Multi Domain 상품은 등록한 도메인 중 하나를 선택하여 생성하시면 됩니다.
Multi Domain 상품은 등록되는 도메인 리스트가 알파벳 순서대로 나열되셔서 그 중 첫 번째 도메인이 대표 도메인이 됩니다.
3. 공개키(CSR)를 전달합니다.
※ 생성 된 파일을 유출 되거나 분실하지 않도록 주의 부탁 드립니다.
[root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIC7zCCAdcCAQAwgYAxCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDESMBAG A1UEBwwJU2VvY2hvLWd1MSMwIQYDVQQKDBpLb3JlYSBDb3Jwb3JhdGlvbiBTZWN1 cml0eTEOMAwGA1UECwwFVUNFUlQxGDAWBgNVBAMMD3d3dy51Y2VydC5jby5rcjCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKMVGkya5m+jZIUym6z/akHr Wr6/CUyWzdQV501PEXHN6xVPWaLCQF/kLMPo854ebMbIsg3E323oicmL5PLFLLUU vm+TiIJ5ASl+TQgQFvV4JSdb1JZT2hiyEI3KfWSAV1BLCtpVp1XG7TU8KpBYuneP p3gZPL3k3M+nHQz/af2Um1f3P8BB1YeRNso9C/+oLcgKKBEdXnZMb72SUxHt9GBS FfaGvtmAOa91rBiZBY9V/ws8VjXa9H7I/i2f9ZB8++k7uNWOBmRrGKrXBENgOBLo Ad3dBK7isrrfyvu3bxMCdXvGuVDJr0b7Jy7Pzk25oQHlth0YLAl5boMX6MY/NDEC AwEAAaApMCcGCSqGSIb3DQEJDjEaMBgwCQYDVR0TBAIwADALBgNVHQ8EBAMCBeAw DQYJKoZIhvcNAQEFBQADggEBAGSvSeLd7+YjNgeIszugewKARoszSJoiFsFLGyvM 4zz3x85eNwIc6tCIvuf2bc+DUtstqE4m4WQJy1tbIMuFTk3HSq8sdwjuKuJhJIyO Kskqly1lCxfV1uayOmqJN7V+jCCz3Jf2UvMPHIClpGa+pNBOk9drzOtZPUqMTIRa rLTpQjnaiotqaV3T27RwTlYc3Z3PfE+i0EYyNto1smhUbQim/hdkf/iDyFgbgQ6W Gbb89uTBMK4msKqmJCGadQkaE2s8LyotPoHQBGRQAIXN5MAOo/eS2IaY0ZfaZUmp tqB6It/i4JjgdFUKE6oli7zdu+T46fynN/bgYx9OdXOcCQQ=
-----END CERTIFICATE REQUEST-----
[root@mail csr]
# 설명 : -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지 복사 후 유서트로 전달 합니다.