OpenSSL을 사용하여 자체 서명 인증서 생성

OpenSSL은 RSA 개인 키와 인증서를 생성하는 데 사용할 수 있는 명령줄 인터페이스입니다. OpenSSL을 사용하여 개인 키와 인증서를 생성합니다.

자체 서명된 인증서를 만들려면:

1. 인증서를 보관할 폴더를 만듭니다.

   $ mkdir certificates

2. 현재 디렉토리를 인증서 폴더로 변경합니다.

   $ cd certificates

3. 인증서 폴더에서 비밀번호를 지정하고 RSA 개인 키를 생성합니다. 바꾸다<your_password> 본인의 비밀번호를 사용하세요.

   openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048

4. 키 파일을 생성합니다.server.pass.key 방금 만든 비밀번호를 사용하여 파일을 만드세요:

   openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key

5. 삭제하다server.pass.key 파일:

   rm server.pass.key

6. 인증서 요청 및 생성:

   openssl req -new -key server.key -out server.csr

7. 요청하신 정보를 입력하세요. 누르다 입력하다 비밀번호를 다시 입력하라는 메시지가 표시될 때. 회사 이름 입력을 건너뛰려면 마침표(.)를 입력하세요.
8. SSL 인증서 생성:

   openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

SSL 인증서의 출력은 PEM 형식의 자체 서명된 인증서를 포함하는 server.crt 파일입니다. 인증서에는 공개 키와 발급자, 유효 기간, 서명 등의 기타 세부 정보가 포함됩니다. ServiceNow에서 인증서를 생성할 때 해당 인증서를 사용하세요. 자세한 내용은 다음을 참조하세요. ServiceNow에서 인증서 생성 .