[Linux] SSL/TLS 인증서 만들기

 

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🚀 SSL/TLS

    🔽  Linux(CentOS 7.9)

        📦 인증서 만들기

최초 주니하랑은 위와 같이 인증서를 저장할 Directory를 만들어 주었어요.

openssl genrsa -des3 -out server.key 2048

그리고, Server의 개인키를 만들어 주는 명령어를 입력해 주었어요.

Enter pass phrase for server.key: 이 부분에는 Key 값으로 이용될 값을 입력해 주어야하고,
그 다음은 동일한 값을 입력해서 검증 해주어야 해요.



이번에는 인증 요청서 생성을 해볼게요.

참고할 것은 CN(Common Name)은 이 인증서를 주체적으로 사용할 Server의 IP주소나, Domain Name을 입력해 주도록 합니다.
이번에 주니하랑은 Docker Registry를 구축하면서 SSL/TLS를 구축하고 있기 때문에 해당 Server의 Container 내부 IP를 입력해 줄거에요.

openssl req -new -key {Key File 이름}.key -out {인증서 이름 - 임의 지정}.csr

반응형

주니하랑은 위와 같이 인증 요청서를 만들어 주었어요.

참고로 CN을 빼고는 모두 Enter를 눌러 그냥 넘어가도 무방합니다.

openssl rsa -in {Key File 이름}.key -out {Key File 이름}.key

위와 같이 명령어를 이용하여 Key File 암호화를 해제해 주었어요.

참고로 Enter pass phrase for server.key: 에는 Key File을 생성할 때, 입력했던 내용을 입력해 주었어요.

echo subjectAltName=IP:{SSL/TLS 통신하고자 하는 Server IP},IP:127.0.0.1 > extfile.cnf

SAN 설정을 위해 Config File을 위와 같이 만들어 주었어요.

위의 설정을 안해주면 차 후 Docker Registry에 Push를 했을 때, Error가 발생하기 때문이에요.

openssl x509 -req -days {인증서 활성화 기간(일 수 기준)} -signkey {Key File 이름}.key -in {인증서 File 이름}.csr -out {인증서 File 이름}.crt -extfile extfile.cnt

728x90

이제 자체 서명을 통해 인증서를 생성해 주었어요.


다음은 인증서를 실제 사용하고자 하는 Server에 적용하는 방법을 알아야 해요.

위에서도 언급했지만, 주니하랑은 Docker Registry를 이용하기 위해 위 작업을 했고,
이 후 작업은 그 곳에서 정리를 해보도록 하겠습니다.

해당 작업에 대한 내용은 이 곳에 준비해 둘게요!

그럼 해당 정리 자료에서 뵐게요 :)

🧐 참고 자료

[Docker Registry] 도커 사설 원격 레지스트리 만들기