글 수 369
윈도우에서는 홈페이지에서 소스를 받아서 컴파일 하려면 좀 번거로와서 컴파일된 바이너리 파일을 받아서 인스톨 하시는게 빠릅니다.
제가 받은 파일은 openssl-0.9.8k_X64 버전이였습니다.
압축을 풀면 bin 디렉토리가 생성 되는데 이곳에 openssl.exe 파일이 있습니다.
dos창을 admin 권한으로 열고 해당 디렉토리로 이동 합니다.
admin 권한으로 열지 않으면 write 에러가 발생합니다.
아래 순서에 맞추어 진행을 하시면 됩니다.
1. ssl 관련 인증 파일 생성 순서
- 키 파일 생성 암호를 설정 한다. 뒤에 숫자는 암호화 데이터 사이즈
>openssl genrsa -des3 -out [파일이름].key 2048
- csr 파일 생성 정보를 잘 입력해야 한다. - 부분에 입력
>openssl req -new -key [파일이름].key -out [파일이름].csr
Country Name (2 letter code) [GB]: KR
State or Province Name (full name) [Berkshire]: -
Locality Name (eg, city) [Newbury]: -
Organization Name (eg, company) [My Company Ltd]: -
Organizational Unit Name (eg, section) []: -
Common Name (eg, your name or your server’s hostname) []: -
Email Address []: -
- 변환된 암호 데이터 확인
>type [파일이름].csr
- 인증할때 필요한 crt 파일 생성
>openssl x509 -req -days 365 -in [파일이름].csr -signkey [파일이름].key -out [파일이름].crt
- 아파치 서버에서 웹서버 띄울때 암호를 계속 물어 보는 번거로움을 없애기 위한 암호 삭제
>copy [파일이름].key [파일이름].key.secure
>openssl rsa -in [파일이름].key.secure -out [파일이름].key
- pfx 파일 생성 (pfx로 변환 할때 배포용 암호를 물어 보는데 설정하면 파일 가져다 사용하는 사람은 모두 암호를 입력해야 한다.)
>openssl pkcs12 -export -in [파일이름].crt -inkey [파일이름].key -out [파일이름].pfx
정상적으로 모두 진행 되면 아래 파일들이 생성 된다.
[파일이름].crt
[파일이름].csr
[파일이름].key
[파일이름].key.secure
[파일이름].pfx
crt 파일을 가지고 인증기관에 인증하면 된다.
[출처] 윈도우에서 SSL 인증서 만들기|작성자 미드나잇