CSR 키 생성 방법 스크랩 > 윈도우/리눅스

리눅스 CSR 키 생성 방법 스크랩

페이지 정보

작성자 오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 2건 조회 21,327회 작성일 12-05-10 21:13

본문

■ 키 생성 및 CSR 생성

키 생성을 위해 OpenSSL 설치 디렉토리에서 아래 명령대로 생성

1.	랜덤 넘버 생성 *$ openssl md5 > rand.dat**

2.	키 쌍 생성 openssl genrsa -rand rand.cat -des3 1024 > key.pem

3.	생성된 키 쌍을 이용하여 CSR생성 openssl req -new -key key.pem > csr.pem (Enter PEM pass phrase : key 비밀번호설정)

· Country(국가 코드) :
· State/province (시/도의 전체 이름) :
· Locality(시, 구, 군 등의 이름) :
· Organization(회사 이름) :
· Organization Unit(부서명-예를 들면 전산팀,마케팅팀,운영팀 등) :
· Common Name(host name+domain name 서비스할 전체 URL) :
"추가 속성"을 입력하라는 메시지가 나타나면 그냥 무시하십시오.

(아래 실행 화면.)

■ CSR 확인

4.	CSR 값 확인. (vi csr.pem)

CSR(Certificate Signing Request) 즉, 인증서 서명 요청입니다.
이는 자신이 설치할 웹서버에서 DN값, 각종정보를 암호화한 파일로써
‘한국전자인증’ 신청란에서 붙여넣으면 됩니다.

검색

댓글목록

오원장님의 댓글

오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

작성일 12-05-11 20:11

1. 개인키(사설키) 생성

[root@mail csr]# keytool -genkey -alias ucert -keyalg RSA -keysize 2048 -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
새 암호를 다시 입력하십시오: [패스워드 입력 확인]
이름과 성을 입력하십시오.
[Unknown]: www.ucert.co.kr [도메인]
조직 단위 이름을 입력하십시오.
[Unknown]: UCERT [부서명]
조직 이름을 입력하십시오.
[Unknown]: Korea Corporation Security [회사명]
구/군/시 이름을 입력하십시오.
[Unknown]: Seocho-gu [구/군/시]
시/도 이름을 입력하십시오.
[Unknown]: Seoul [시/도]
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR [국가코드]
CN=www.ucert.co.kr, OU=UCERT, O=Korea Corporation Security, L=Seocho-gu, ST=Seoul, C=KR이(가) 맞습니까?
[아니오]: y

<ucert>에 대한 키 암호를 입력하십시오.
(keystore 암호와 같은 경우 Enter를 누르십시오):
[root@mail csr]#
[root@mail csr]# ls
www.ucert.co.kr.key

설명 : 임의 별칭명으로 생성 하실 keystore 정보를 입력 합니다.

2.공개키(CSR)생성

[root@mail csr]# keytool -certreq -alias ucert -file www.ucert.co.kr.csr -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#

설명 : 1번을(개인키 생성)을 진행 하셨을 때 입력 했던 패스워드를 입력 하여 공개키(CSR)를 생성합니다.

3. 공개키(CSR) 전달

[root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN NEW CERTIFICATE REQUEST-----
MIICxjCCAa4CAQAwgYAxCzAJBgNVBAYTAktSMQ4wDAYDVQQIEwVTZW91bDESMBAGA1UEBxMJU2Vv
Y2hvLWd1MSMwIQYDVQQKExpLb3JlYSBDb3Jwb3JhdGlvbiBTZWN1cml0eTEOMAwGA1UECxMFVUNF
UlQxGDAWBgNVBAMTD3d3dy51Y2VydC5jby5rcjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
ggEBALnBkCCk2/q9Xq8iQfZHOJ8+pHqN1dzS6sE7FFqm2F51opF88qDKBiWbdSbzxtbrsKe81Cb3
/gyOH7fM+cpNvZFsAR0tlRBG25fpAVfZy65l7UvctzycY3cORI3C26nX65PT5mZGTztZYN/dXAKA
sdSOsFJhCYU4ZFo7j4SUstQXOLJT+mLF8GmufoBQ5973BCZ7LkarV/E3wS0Ig4huQL58JUR4tE19
+Lv7BLicXowht3H/S5VYYFS/uHzB8MTB+gVNoCp8QIOzlQPhEugzh589B1tHNHZJcST6Kvg02gBq
kt3HrDEfCbQAof25Oy9sJLVPMB587QgRdZDpjQpiaGECAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4IB
AQAP8MEPlhBDs/mJjX82AGz5bi2B7/Ie30it9bDnj0x21y3ReQNrM4+P0W7gfO3haAPXiRynRm4+
8tnHgJnH3mSpOKSCbDqTmAXx8uaLXJbQXlk/KvnK906jl9tsyXKk0zzdUsw3E+CFjT6CSEcOM6Fz
J0SBzMRqQitPeX7Rv0vPoXL8yG+hR/QIfBU3KhD9tUP28a3tqDeE04W+iZ8EXACqbssJKMhVwp6S
vjtXZTh1EUXrYjIWk27BeKNfT6sc2R5dTaQ0fNYLkagLSQsN197PebaCr+51d3g6Lkuo7hFjCb0k
F7W7p6EB5SNt1yiDuqq37ASJhIzkbhT2aN8aUMcc
-----END NEW CERTIFICATE REQUEST-----
[root@mail csr]#

설명 : -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지 복사 후 ucert@ucert.co.kr로 전달 합니다.

※주의사항 : 생성 된 파일을 유출 되거나 분실하지 않도록 주의 부탁 드립니다.

1. 개인키(사설키) 생성

[root@mail csr]# keytool -genkey -alias ucert -keyalg RSA -keysize 2048 -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
새 암호를 다시 입력하십시오: [패스워드 입력 확인]
이름과 성을 입력하십시오.
[Unknown]: www.ucert.co.kr [도메인]
조직 단위 이름을 입력하십시오.
[Unknown]: UCERT [부서명]
조직 이름을 입력하십시오.
[Unknown]: Korea Corporation Security [회사명]
구/군/시 이름을 입력하십시오.
[Unknown]: Seocho-gu [구/군/시]
시/도 이름을 입력하십시오.
[Unknown]: Seoul [시/도]
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR [국가코드]
CN=www.ucert.co.kr, OU=UCERT, O=Korea Corporation Security, L=Seocho-gu, ST=Seoul, C=KR이(가) 맞습니까?
 [아니오]: y

<ucert>에 대한 키 암호를 입력하십시오.
(keystore 암호와 같은 경우 Enter를 누르십시오):
[root@mail csr]#
[root@mail csr]# ls
www.ucert.co.kr.key

설명 : 임의 별칭명으로 생성 하실 keystore 정보를 입력 합니다.

2.공개키(CSR)생성

[root@mail csr]# keytool -certreq -alias ucert -file www.ucert.co.kr.csr -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오: [패스워드 입력]
[root@mail csr]# ls
www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail csr]#

설명 : 1번을(개인키 생성)을 진행 하셨을 때 입력 했던 패스워드를 입력 하여 공개키(CSR)를 생성합니다.

3. 공개키(CSR) 전달

[root@mail csr]# cat www.ucert.co.kr.csr
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
[root@mail csr]#

설명 : -----BEGIN NEW CERTIFICATE REQUEST----- 부터 -----END NEW CERTIFICATE REQUEST----- 까지 복사 후 ucert@ucert.co.kr로 전달 합니다.

※주의사항 : 생성 된 파일을 유출 되거나 분실하지 않도록 주의 부탁 드립니다.

11님의 댓글

11 이름으로 검색 작성일 12-05-11 20:12

admin@igunwi.com

경북 군위군 군위읍 동부리 군청로 200

Gunwi-eup Gunwi-gun Gyeongsangbuk-do 200, Guncheong-ro

군위군청 / Gunwi District Government

번호	제목	글쓴이	조회	날짜
107	윈도우즈 윈도우7 스티커 메모 백업 및 복원하기	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5444	01-08
106	윈도우즈 Internet Explorer 특정 검색 공급자 제거하기	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5337	11-11
105	윈도우즈 윈도우8 바탕화면 테마팩 설치하는 방법	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5887	11-05
104	윈도우즈 윈도우7 숨겨진 기능 갓 모드	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5719	11-03
103	리눅스 eval 구문이 포함 되어 있는 파일 검색하는 명령	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	4936	09-12
102	윈도우즈 IE9 무지하게 빠르게 하는 법	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5508	09-08
101	윈도우즈 마우스 커서를 바꾸어 보자.	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5791	09-03
100	윈도우즈 윈도우7 테마 변경 배경 설정	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	6388	09-03
99	윈도우즈 윈도우 추천 배경화면 모음	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	12033	09-03
98	리눅스 [lynx 활용] 특정 주소에 주기적으로 자동 접속하기 댓글+ 2개	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	22022	07-29
97	리눅스 DNS 설정 안내 메뉴얼	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	4896	06-25
96	리눅스 하드디스크 베드섹터 검사 및 복구	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5296	06-18
95	리눅스 Open DNS 취약점 보안 조치사항 (Windows, Linux 포함)	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5098	05-27
94	윈도우즈 내컴퓨터에 저장된 플래시 재생하기	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5998	03-15
93	리눅스 tar 분할 및 분할 압축	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	6440	01-08
92	윈도우즈 윈도우 XP '정품 혜택 알림' 초간단 없애는 방법	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	7030	08-25
91	윈도우즈 Windows XP 서비스 팩 3 - ISO-9660 CD 이미지 파일	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	6263	08-25
90	리눅스 tgz 압축하기 & 풀기	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	6744	06-25
89	리눅스 리턴되는 메일에 550 5.0.0 Access denied. 포함되어 있다면...	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	5918	05-15
열람중	리눅스 CSR 키 생성 방법 스크랩 댓글+ 2개	오원장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물	21328	05-10

즐겨찾기

회원서비스

리눅스 CSR 키 생성 방법 스크랩

페이지 정보

본문

댓글목록

오원장님의 댓글

11님의 댓글

운영정책

뷰어다운로드

회사 정보