Home / / OPENSSL 설정관련

OPENSSL 설정관련


OpenSSL 설정하기

1. openssl설치

2. openssl폴더의 bin 폴더에 v3.ext 파일 생성

3. v3.ext 파일 편집

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

[alt_names]

DNS.1 = 도메인



4. openssl로 인증서 생성

v3.ext파일 경로(C:\OpenSSL\bin)에서 cmd 명령 실행

  • 키 생성

openssl genrsa -out 네이밍해줌.key 2048

  • csr파일 생성

openssl req -new -key 네이밍해줌.key -out 네이밍해줌.csr

생성할때 국가, 지역, 상세지역, 업체명, 소속, 이름, 이메일 을 적는다 (그 이후는 안적어됨 엔터)

  • crt파일 생성

openssl x509 -req -in 네이밍해줌.csr -signkey 네이밍해줌.key -out 네이밍해줌.crt -days 3650 -sha256 -extfile v3.ext

5. 인증서설치



생성된 crt파일 더블클릭후 인증서 설치


현재사용자 → 모든 인증서를 다음 저장소에 저장 → 신뢰할 수 있는 루트 인증 기관 → 다음 → 마침

6. 아파치에서 ssl 사용 설정

  • httpd.conf 파일


LoadModule ssl_module modules/mod_ssl.so 검색후 주석 제거


Include conf/extra/httpd-ssl.conf 검색후 주석제거
  • httpd-ssl.conf 파일


#SSLCertificateFile 검색후 경로수정

SSLCertificateFile “C:/openssl/bin/네이밍해줌.crt”

#SSLCertificateKeyFile 검색후 경로수정

SSLCertificateKeyFile “C:/openssl/bin/네이밍해줌.key”로 수정

7.아파치 재실행

8.OpenSSL로 만든 인증서 확인



Powered by Blogger.