인증서 서명 요청 수동 생성 (CSR) OpenSSL 사용

인증서 서명 요청을 수동으로 생성하는 방법 (또는 CSR) OpenSSL을 사용하는 Apache 또는 Nginx 웹 호스팅 환경에서.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

이 튜토리얼은 수동으로 생성하는 방법을 보여줍니다 인증서 서명 요청 (또는 CSR) OpenSSL을 사용하는 Apache 또는 Nginx 웹 호스팅 환경에서. 딸깍 하는 소리 LINK 인증서 주문에 대한 자습서 또는 LINK 새 SSL.com 인증서를 설치하는 방법에 대한 자세한 내용은

더 유용한 방법과 사이버 보안 뉴스의 최신 정보를 보려면 여기에서 SSL.com의 뉴스레터에 가입하십시오.

Video

OpenSSL이란 무엇입니까?
OpenSSL은 매우 유용한 오픈 소스 명령 줄 툴킷으로 X.509 인증서, 인증서 서명 요청 (CSRs) 및 암호화 키. Linux 또는 macOS와 같은 UNIX 변형을 사용하는 경우 OpenSSL이 컴퓨터에 이미 설치되어있을 수 있습니다. Windows에서 OpenSSL을 사용하려면 다음을 활성화 할 수 있습니다. Windows 10의 Linux 하위 시스템 또는 설치 Cygwin에서.

이 지침에서 우리는 OpenSSL의 req 개인 키와 CSR 하나의 명령으로. 이러한 방식으로 개인 키를 생성하면 개인 키를 보호하기위한 암호 문구를 입력하라는 메시지가 표시됩니다. 표시된 모든 명령 예에서 ALL CAPS에 표시된 파일 이름을 사용하려는 실제 경로 및 파일 이름으로 바꾸십시오. (예를 들어 PRIVATEKEY.key/private/etc/apache2/server.key macOS Apache 환경에서.)이 방법은 두 가지 생성을 모두 다룹니다. RSA 및 ECDSA 열쇠.

SSL.com은 넓은 범위를 제공합니다. 다양한 SSL /TLS 서버 인증서 HTTPS 웹 사이트 용.

SSL / 비교TLS 증서

RSA

아래 OpenSSL 명령은 2048 비트 RSA 개인 키를 생성하고 CSR:

openssl req -newkey rsa : 2048 -keyout PRIVATEKEY.key -out MYCSR.csr

명령을 분해 해 보겠습니다.

  • openssl OpenSSL을 실행하기위한 명령입니다.
  • req 생성을위한 OpenSSL 유틸리티입니다. CSR.
  • -newkey rsa:2048 OpenSSL에 새로운 2048 비트 RSA 개인 키를 생성하도록 지시합니다. 4096 비트 키를 선호하는 경우이 숫자를 다음과 같이 변경할 수 있습니다. 4096.
  • -keyout PRIVATEKEY.key 개인 키 파일을 저장할 위치를 지정합니다.
  • -out MYCSR.csr 저장할 위치를 지정합니다 CSR 파일.
  • 이 마지막 두 항목에서는 개인 키 및 CSR자리 표시자가 아닌

명령을 입력 한 후 입력. 일련의 프롬프트가 표시됩니다.

  • 먼저 암호 문구를 작성하고 확인하십시오. 개인 암호에 액세스하려면 다시 암호문이 필요하므로이 암호 문구를 기억하십시오.
  • 이제 정보를 입력하라는 메시지가 표시됩니다. CSR. 이 정보는 고유 이름DN. 그만큼 공통 이름 필드는 SSL.com에서 제출해야합니다. CSR하지만 다른 것은 선택 사항입니다. 옵션 품목을 건너 뛰려면 간단히 입력하십시오. 입력 그것이 나타날 때 :
    • 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 나라 이름 (선택 사항) XNUMX 글자 사용 국가 코드.
    • 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 지역 이름 필드 (선택 사항)는 도시 또는 도시를위한 것입니다.
    • 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 조직 이름 필드 (선택 사항)는 회사 또는 조직의 이름입니다.
    • 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 공통 이름 필드 (필수)는 정규화 된 도메인 이름 (FQDN) 이 인증서가 보호 할 웹 사이트의
    • 이메일 주소 (선택 사항)
    • 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 챌린지 비밀번호 필드는 선택 사항이며 건너 뛸 수 있습니다.

이 프로세스가 완료되면 명령 프롬프트로 돌아갑니다. 귀하는 CSR 성공적으로 만들어졌습니다.

ECDSA

당신의 ECDSA 개인 키를 만들려면 CSR, 두 번째 OpenSSL 유틸리티를 호출하여 ECDSA 키에 대한 매개 변수를 생성해야합니다.

이 OpenSSL 명령은 256 비트 ECDSA 키에 대한 매개 변수 파일을 생성합니다.

openssl genpkey -genparam-알고리즘 ec -pkeyopt ec_paramgen_curve : P-256 -out ECPARAM.pem
  • openssl genpkey 개인 키 생성을 위해 openssl의 유틸리티를 실행합니다.
  • -genparam 개인 키 대신 매개 변수 파일을 생성합니다. 개인 키를 생성 할 수도 있지만 키를 생성 할 때 매개 변수 파일을 사용하여 CSR 암호 문구를 입력하라는 메시지가 표시됩니다.
  • -algorithm ec 타원 곡선 알고리즘을 지정합니다.
  • -pkeyopt ec_paramgen_curve:P-256 256 비트 곡선을 선택합니다. 384 비트 곡선을 선호하는 경우 콜론 뒤 부분을 P-384.
  • -out ECPARAM.pem 매개 변수 파일의 경로와 파일 이름을 제공합니다.

이제 생성 할 때 매개 변수 파일을 지정하십시오. CSR:

openssl req -newkey ec : ECPARAM.pem -keyout PRIVATEKEY.key -out MYCSR.csr

이 명령은 위의 RSA 예에서 사용한 것과 동일하지만 -newkey RSA:2048 로 대체되었습니다 -newkey ec:ECPARAM.pem. 이전과 마찬가지로 암호 문구 및 식별 이름 정보를 입력하라는 메시지가 표시됩니다. CSR.

원하는 경우 리디렉션을 사용하여 다음과 같이 매개 변수 파일 생성을 건너 뛰고 두 개의 OpenSSL 명령을 한 줄로 결합 할 수 있습니다.

openssl req -newkey ec : <(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve : P-256) -keyout PRIVATEKEY.key -out MYCSR.csr

다음 보기 단계

인증서 설치에 대한 자세한 내용은 여기를 읽어, IIS 10과의 바인딩, 여기를 읽어 보시기 바랍니다. 

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.