[OpenSSL] Window에서 SSL 인증서 발급

안녕하세요 루이입니다

 

이번 포스팅에는 SSL인증서 발급방법에 대해 포스팅 해보려합니다

 

SSL 인증서란 클라이언트와 서버간의 통신을 어떠한 공인된업체가 보증해주는 전자문서입니다

 

요즘 사이트들의 도메인을 보면 http가 아닌 https:// 이러한 형식으로 되어있는게 바로 SSL 인증서가 들어간 도메인입니다

 

그럼 이 인증서를 발급받아봅시다

Google Code Archive - Long-term storage for Google Code Project Hosting.

위 사이트에 들어가서

자신의 운영체제에 맞는 파일을 클릭해서 다운받아 압축을 풀면

이렇게 파일이 있습니다

 

그리고 나서 환경변수를 설정해줘야합니다

OPENSSL_CONF의 주소는 bin폴더 안으로 해주세요

 

나중에 오류가 나더라고요

 

Path에다가도 bin폴더를 추가해주고

 

bin안에 openssl파일을 열어도되고 그냥 명령창을 켜서 파일위치를 openssl bin 폴더로 해도 됩니다

 

openssl genrsa -aes256 -out private.key 2048

입력을 하면 

비밀번호를 입력하라고 나오고 한번더 같은걸로 입력해주세요

openssl rsa -in private.key -pubout -out public.key

입력후 아까와 동일한 비밀번호를 입력합니다

입력후 다시 openssl 폴더에 가서 openssl.cnf파일을 bin폴더로 옮겨줍니다

그후에 openssl req -config ./openssl.cnf -new -key private.key -out private.csr

입력하면

Country Name [AU] 국가입력으로 KR

State or Province Name은 서울이나 경기도같은 도시를 입력

Locality Name은 시,군을 입력

Organization Name은 회사나 자기 도메인의 이름을 입력

Organization Unit Name은 부서명 입력

Common Name에는 자기가 사용할 도메인을 입력해줍니다

Email칸에는 도메인 소유주의 이메일을 입력합니다

 

그리고나서 엔터를 하면

비밀번호랑 회사명을 입력하는칸입니다

이부분은 입력하지않고 넘어가도 됩니다

폴더에 보면 이렇게 키가 만들어졌고

 

이제 이 키를 이용하여 다양한 SSL CA업체들이 있는데 원하는곳에서 비용을 내고 등록하면 됩니다

저는 SECTIGO라는 곳에서 등록했고 여기보다도 찾아보면 저렴한곳들도 있더라고요

 

처음에 사용했던 도메인을 카페24에서 연결했더니 연결되는곳이 이쪽이라 Sectigo를 계속 이용하고있습니다

연결을 하면 항상 위처럼 뜨면서 거슬렸던 표시가

이렇게 편안하게 바뀝니다