![사용자 생성 인증서를 넣을 위치 [중복]](https://linux55.com/image/44719/%EC%82%AC%EC%9A%A9%EC%9E%90%20%EC%83%9D%EC%84%B1%20%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC%20%EB%84%A3%EC%9D%84%20%EC%9C%84%EC%B9%98%20%5B%EC%A4%91%EB%B3%B5%5D.png)
나는 이것을 팔로우하고 있다지도 시간서버와 CA(인증 기관)가 동일한 서버와 클라이언트 간의 상호 인증을 구현하고 싶습니다.
마지막 단계인데 기기 인증서를 어디에 넣어야 할지 모르겠습니다.
자신만의 인증 기관을 만드는 과정은 매우 간단합니다.
- 개인 키 생성
- 자체 서명된
- 각 워크스테이션에 루트 CA를 설치합니다.
이 작업을 완료하면 HTTPS를 통해 관리하는 각 장치는 다음 단계에 따라 자체 인증서를 생성합니다.
- 장치에 대한 CSR 생성
- 루트 CA 키를 사용하여 CSR에 서명합니다.
지금은 https를 이용해 서버에 접근할 수 없어서, 글에 나와 있지 않은 일을 해야 합니다. 도와주세요.
답변1
세 가지 인증서를 생성해야 한다고 생각합니다.
- CA로 하나(자체 서명)
- CA 서명을 위한 두 번째 웹 서버는 SSL 구성에서 Apache 인증서로 사용자 브라우저의 "권한" 탭에 추가됩니다.
- 세 번째는 CA에서 서명한 사용자를 위한 것이며 사용자 브라우저의 인증서에 추가됩니다.
도와 주셔서 감사합니다.