작업 전 참고사항
이 문서는 일반적인 설정이며 서버마다 설정이 상이할 수 있어 인증서 설치 시 참고 부탁드립니다.
진행 과정
1. KeyStore를 생성합니다.
※ keytool -genkey -alias [별칭] -keyalg RSA -keysize 2048 -keystore [생성할 키스토어명]
[root@mail csr]# keytool -genkey -alias ucert -keyalg RSA -keysize 2048 -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
새 암호를 다시 입력하십시오: [패스워드 입력 확인]
이름과 성을 입력하십시오.
조직 단위 이름을 입력하십시오.
[Unknown]: UCERT [부서명]
조직 이름을 입력하십시오.
[Unknown]: Korea Corporation Security [회사명]
구/군/시 이름을 입력하십시오.
[Unknown]: Seocho-gu [구/군/시]
시/도 이름을 입력하십시오.
[Unknown]: Seoul [시/도]
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR [국가코드]
CN=www.ucert.co.kr, OU=UCERT, O=Korea Corporation Security, L=Seocho-gu, ST=Seoul, C=KR이(가) 맞습니까?
[아니오]: y
<ucert>에 대한 키 암호를 입력하십시오.
(keystore 암호와 같은 경우 Enter를 누르십시오):
[root@mail csr]#
[root@mail csr]# ls
www.ucert.co.kr.key
#설명 : 임의 별칭명으로 생성 하실 keystore 정보를 입력 합니다.
2. 공개키(CSR)를 생성합니다.
※ 명령어 형식: keytool -certreq -alias [별칭] -file [생성할 CSR파일명] -keystore [키스토어명]
[root@mail csr]# keytool -certreq -alias ucert -file www.ucert.co.kr.csr -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#
#설명 : 1번을(개인키 생성)을 진행 하셨을 때 입력 했던 패스워드를 입력 하여 공개키(CSR)를 생성합니다.
3. 공개키(CSR)를 전달합니다.
※ 생성 된 파일을 유출 되거나 분실하지 않도록 주의 부탁 드립니다.
root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN NEW CERTIFICATE REQUEST-----
MIICxjCCAa4CAQAwgYAxCzAJBgNVBAYTAktSMQ4wDAYDVQQIEwVTZW91bDESMBAGA1UEBxMJU2Vv Y2hvLWd1MSMwIQYDVQQKExpLb3JlYSBDb3Jwb3JhdGlvbiBTZWN1cml0eTEOMAwGA1UECxMFVUNF UlQxGDAWBgNVBAMTD3d3dy51Y2VydC5jby5rcjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC ggEBALnBkCCk2/q9Xq8iQfZHOJ8+pHqN1dzS6sE7FFqm2F51opF88qDKBiWbdSbzxtbrsKe81Cb3 /gyOH7fM+cpNvZFsAR0tlRBG25fpAVfZy65l7UvctzycY3cORI3C26nX65PT5mZGTztZYN/dXAKA sdSOsFJhCYU4ZFo7j4SUstQXOLJT+mLF8GmufoBQ5973BCZ7LkarV/E3wS0Ig4huQL58JUR4tE19 +Lv7BLicXowht3H/S5VYYFS/uHzB8MTB+gVNoCp8QIOzlQPhEugzh589B1tHNHZJcST6Kvg02gBq kt3HrDEfCbQAof25Oy9sJLVPMB587QgRdZDpjQpiaGECAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4IB AQAP8MEPlhBDs/mJjX82AGz5bi2B7/Ie30it9bDnj0x21y3ReQNrM4+P0W7gfO3haAPXiRynRm4+ 8tnHgJnH3mSpOKSCbDqTmAXx8uaLXJbQXlk/KvnK906jl9tsyXKk0zzdUsw3E+CFjT6CSEcOM6Fz J0SBzMRqQitPeX7Rv0vPoXL8yG+hR/QIfBU3KhD9tUP28a3tqDeE04W+iZ8EXACqbssJKMhVwp6S vjtXZTh1EUXrYjIWk27BeKNfT6sc2R5dTaQ0fNYLkagLSQsN197PebaCr+51d3g6Lkuo7hFjCb0k F7W7p6EB5SNt1yiDuqq37ASJhIzkbhT2aN8aUMcc
-----END NEW CERTIFICATE REQUEST-----
[root@mail csr]
# 설명 : -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지 복사 후 유서트로 전달 합니다.