1. 개인키(사설키) 생성
명령어 형식: openssl genrsa -des3 -out [생성할 키 이름] 2048
[root@mail csr]# openssl genrsa -des3 -out www.ucert.co.kr.key 2048
Generating RSA private key, 2048 bit long modulus
.................................+++
................................................................................
..+++
e is 65537 (0x10001)
Enter pass phrase for www.ucert.co.kr.key: [패스워드 입력]
Verifying - Enter pass phrase for www.ucert.co.kr.key: [패스드 입력 확인]
[root@mail csr]# ls
www.ucert.co.kr.key
설명 : 개인키 생성 명령어를 입력 후 개인키 패스워드를 입력 합니다.
2. 공개키(CSR) 생성
명령어 형식 : openssl req -new -key [키 파일] -out [생성할 CSR 키 파일명]
[root@mail csr]# openssl req -new -key www.ucert.co.kr.key -out www.ucert.co.kr.csr
Enter pass phrase for www.ucert.co.kr.key: [패스워드 입력]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR [국가코드]
State or Province Name (full name) [Some-State]:Seoul [도/시]
Locality Name (eg, city) []:Seocho-gu [시/구/군]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Korea Corporation Security [회사명]
Organizational Unit Name (eg, section) []:UCERT [부서명]
Common Name (eg, YOUR name) []:www.ucert.co.kr [도메인]
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Enter]
An optional company name []: [Enter]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#
설명 : 1번을(개인키 생성)을 진행하셨을 때 입력 했던 패스워드를 입력 후 공개키(CSR)생성 정보를 입력 하여
생성합니다.
추가 설명 : Wild Card 상품의 경우는 Common Name을 star.ucert.co.kr 와 같이 입력하시고, Multi Domain 상품은 등록한 도메인 중 하나를 선택하여 생성하시면 됩니다. Multi Domain 상품은 등록되는 도메인 리스트가 알파벳순서대로 나열되셔서 그 중 첫 번째 도메인이 대표 도메인이 됩니다.
3. 공개키(CSR) 전달
[root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
[root@mail csr]#
설명 : -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지
복사 후 ucert@ucert.co.kr로 전달 합니다.
※주의사항 : 생성 된 파일을 유출 되거나 분실하지 않도록 주의 부탁 드립니다.
