kokeb - blog

UNIX 기준입니다. 아래 명령어를 순서대로 입력해서 private key 와 CSR을 생성합니다. 파일 이름은 임의로 정합니다. 각종 사항을 물어 보는데 임의로 입력 하면 됩니다. 다만, Host name(CN)은 정확하게 입력해야 합니다. Private key는 웹 서버 설치에 사용하면 됩니다.

• openssl genrsa -out ca.pkey.txt
• openssl genrsa -des3 -out ca.pkey.txt 1024
• openssl rsa -in ca.pkey.txt -out privatekey.txt
• openssl req -new -key ca.pkey.txt -out server.csr

CSR이 준비되면 아래와 같은 순서로 인증서를 발급 받습니다. 이미 저는 소유 도메인에 대해 절차를 다 진행했기 스크린 캡쳐를 다시 할 수 없습니다. 메뉴 상의 순서만 보면 아래와 같습니다.

1. Domain 추가 (인증): Domain->Add; 인증서를 발급받을 대상 도메인을 미리 등록해야 합니다. 안내하는 절차를 따르면 됩니다. 인증 관련 이메일이 발송되면 메일에서 요청한 링크에 접속해 인증을 완료하면 됩니다.
2. 인증서 발급 요청: Server Certificates -> New; 아래와 같이 CSR(server.csr)을 입력하라고 나옵니다. 앞서 작성한 CRS을 열어 copy & paste (복사/붙여넣기) 합니다. Submit을 누르고 이후 절차를 진행하면 실시간으로 인증서가 발급됩니다. 발급된 인증서는 언제든지 열람 가능 합니다.

이제 Private key, 발급 받은 인증서, ca root 인증서를 웹 서버에 설치하면 됩니다.