리눅스 환경에서 자체 서명된 SSL 인증서를 만드는 방법

리눅스 환경에서 자체 서명된 SSL 인증서를 만드는 방법

1. OpenSSL 설치하기

OpenSSL은 SSL 프로토콜 및 TLS 프로토콜 등의 암호화 기능을 제공하는 오픈소스 라이브러리입니다. 대부분의 리눅스 배포판에는 기본적으로 설치되어 있지만, 설치되어 있지 않다면 아래 명령어를 사용하여 설치합니다.

sudo apt-get install -y openssl

2. 개인키 생성하기

SSL 인증서는 개인키와 공개키 쌍으로 이루어져 있습니다. 개인키는 SSL 인증서를 발급하는 서버에서만 가지고 있어야 하며, 공개키는 SSL 인증서를 사용하는 클라이언트에게 제공됩니다. 아래 명령어를 사용하여 개인키를 생성합니다.

openssl genrsa -out server.key 2048

위 명령어에서 2048은 생성되는 개인키의 비트 수를 나타내며, 보안성을 높이기 위해서는 더 높은 비트 수를 사용할 수 있습니다.

3. CSR(Certificate Signing Request) 생성하기

CSR은 SSL 인증서 발급 요청서입니다. 아래 명령어를 사용하여 CSR을 생성합니다.

openssl req -new -key server.key -out server.csr

명령어를 실행하면 몇 가지 질문이 나오는데, 이를 모두 입력해야 합니다. 가장 중요한 것은 Common Name(CN)으로, 이는 SSL 인증서를 사용할 도메인 이름이나 IP 주소를 입력해야 합니다.

4. 자체 서명된 SSL 인증서 생성하기

CSR을 생성하면, 이제 CSR을 이용하여 자체 서명된 SSL 인증서를 생성할 수 있습니다. 아래 명령어를 사용하여 SSL 인증서를 생성합니다.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

위 명령어에서 -days 365는 인증서의 유효 기간을 365일로 설정하며, 다른 값으로 설정할 수 있습니다.

5. 생성한 인증서 사용하기

이제 생성한 자체 서명된 SSL 인증서를 사용하여 웹 서버나 다른 서비스를 보안 연결로 설정할 수 있습니다. 각 서비스의 설정 방법은 다르기 때문에, 해당 서비스의 문서를 참고하시기 바랍니다.