19.2. 인증 기관 생성

일반적으로는 외부 인증 기관을 통해 SSL/TLS 인증서에 서명합니다. 고유한 인증 기관을 사용하려는 경우도 있습니다. 예를 들어 내부 전용 인증 기관을 사용할 수도 있습니다.

절차

  1. 인증 기관 역할을 하는 키와 인증서 쌍을 생성합니다.
$ openssl genrsa -out ca.key.pem 4096
$ openssl req  -key ca.key.pem -new -x509 -days 7300 -extensions v3_ca -out ca.crt.pem
  1. openssl req 명령은 기관에 대한 특정 세부 정보를 요청합니다. 메세지가 나타나면 해당 세부 정보를 입력합니다.

이 명령을 수행하면 ca.crt.pem이라는 인증 기관 파일이 생성됩니다.