![내 사이트에 SSL 인증서를 연결하기 위해 CSR을 어떻게 생성합니까? [복사]](https://linux55.com/image/67171/%EB%82%B4%20%EC%82%AC%EC%9D%B4%ED%8A%B8%EC%97%90%20SSL%20%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC%20%EC%97%B0%EA%B2%B0%ED%95%98%EA%B8%B0%20%EC%9C%84%ED%95%B4%20CSR%EC%9D%84%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%83%9D%EC%84%B1%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
내 사이트에 SSL 인증서를 연결하기 위해 CSR을 어떻게 생성합니까? SSL 인증서 설치에 대한 다양한 문서에서는 개인 키와 CSR을 생성하는 다양한 방법을 설명합니다. (a) openssl req -nodes -newkey rsa: 2048 -keyout myserver.key -out server.csr와 (b) 의 두 가지 다른 버전과 같습니다 openssl genrsa -des3 -out www.mydomain.com.key 2048.
그래서 -
- CSR 및 개인 키를 생성하는 방법은 무엇입니까?
- CSR을 생성하는 팀과 키 (a)와 (b)의 차이점은 무엇입니까?
- CSR 및 키를 생성할 때 비밀번호를 설정해야 합니까?
- 개인키 비밀번호 때문에 Reduce 웹사이트가 취약한가요?
답변1
SSL 인증서를 만들 때 정말 도움이 되었던 웹사이트를 붙여넣을 예정인데, 매우 유용했습니다.
답변2
SSL은 공개 키와 개인 키를 일치시켜 작동합니다. 그렇기 때문에 먼저 키를 생성한 다음 해당 키를 기반으로 CSR을 생성해야 합니다. 나중에 이 인증서를 사용할 때 애플리케이션이나 서비스가 인증서와 키의 위치를 알아야 한다는 것을 알게 될 것입니다. 인증서를 올바르게 사용하려면 키가 필요합니다. 경우에 따라 키와 인증서를 동일한 파일에 연결하거나 Java 키 저장소로 가져올 수 있습니다.
openssl req에 "-sha256"과 같은 플래그가 표시되면 openssl에 이 인증서에 비밀번호를 입력하겠다고 알리는 것입니다(이는 매우 나쁜 생각이며 골치 아픈 일입니다. 99%의 경우 비밀번호가 필요하지 않습니다. 비밀번호는 인증서에 대한 비밀번호가 없는 한 다른 사람이 리소스를 볼 수 없도록 방지합니다. 이는 한 번도 사용된 적이 없으며 7년 동안 SSL 비밀번호를 사용하는 사람을 본 적이 없습니다.
이것이 귀하의 질문에 대한 답변입니다. 지금 무엇을 하세요:
- openssl genrsa -out mydomain.com.key 2048
이제 2048비트 암호화된 키가 생성되었습니다. 이제 최소 2048이 필요합니다. 그렇지 않으면 인증서 감사에 실패하고 다시 실행해야 합니다.
- openssl req -new -key ./mydomain.com.key -out mydomain.com.csr
이제 1부에서 생성한 키를 기반으로 CSR을 생성하도록 openssl에 지시합니다. 이제 귀하는 이 CSR을 소유하게 되었습니다. 또한 openssl을 사용하여 서명되지 않은 인증서를 생성하거나 등록 기관에 보내 인증서를 제공할 수 있습니다(비용은 USD).
해당 인증서를 받으면 애플리케이션이나 서비스에 키와 인증서의 위치를 알려주는 지침을 제공합니다. 서명되지 않은 인증서를 사용하는 경우 여전히 서명처럼 암호화되지만 브라우저는 자본주의(및 보안) 때문에 이를 신뢰할 수 없는 것으로 처리합니다.