간단(241022_1114 기준)
# 개인 키 생성 (private key)
openssl genrsa -out server.key 2048
# 인증서 서명 요청 (CSR: Certificate Signing Request) 생성
openssl req -new -key server.key -out server.csr
# 자체 서명된 인증서 생성
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.cert
TypeScript
복사
상세
server.key와 server.cert 파일이 없는 상태에서 HTTPS 서버를 구동하려 할 때 발생하는 오류임. 이 문제를 해결하려면, SSL 인증서와 키 파일을 생성해야 함. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있음.
아래는 OpenSSL을 사용하여 server.key와 server.cert 파일을 생성하는 방법:
1. OpenSSL 설치
Ubuntu 기준으로 OpenSSL이 설치되어 있지 않다면 설치:
sudo apt update
sudo apt install openssl
Shell
복사
2. SSL 인증서 및 키 생성
아래 명령어를 사용하여 자체 서명된 SSL 인증서와 키를 생성:
openssl req -nodes -new -x509 -keyout server.key -out server.cert -days 365
Shell
복사
•
nodes: 암호화 없이 키를 생성.
•
new: 새 인증서 요청.
•
x509: X.509 형식으로 인증서를 생성.
•
keyout: 생성할 개인 키 파일의 이름 (server.key).
•
out: 생성할 인증서 파일의 이름 (server.cert).
•
days 365: 인증서의 유효 기간을 365일로 설정.
3. 인증서 생성 과정
명령어 실행 후 몇 가지 질문이 나오며, 해당하는 정보를 입력해야 함. 각 항목은 본인의 정보에 맞게 입력:
•
Country Name: 2자리 국가 코드 (예: KR).
•
State or Province Name: 거주하는 지역 이름.
•
Locality Name: 도시 이름.
•
Organization Name: 회사 이름 또는 개인 이름.
•
Organizational Unit Name: 조직 부서 이름 (필요 시).
•
Common Name: 서버의 도메인 이름 또는 IP 주소.
•
Email Address: 이메일 주소.
안녕하세요
•
한국전자기술연구원 김영광입니다.
•
관련 기술 문의와 R&D 공동 연구 사업 관련 문의는 “glory@keti.re.kr”로 연락 부탁드립니다.
Hello
•
I'm Yeonggwang Kim from the Korea Electronics Research Institute.
•
For technical and business inquiries, please contact me at “glory@keti.re.kr”