[OpenSSL] Window에서 SSL 인증서 발급
안녕하세요 루이입니다
이번 포스팅에는 SSL인증서 발급방법에 대해 포스팅 해보려합니다
SSL 인증서란 클라이언트와 서버간의 통신을 어떠한 공인된업체가 보증해주는 전자문서입니다
요즘 사이트들의 도메인을 보면 http가 아닌 https:// 이러한 형식으로 되어있는게 바로 SSL 인증서가 들어간 도메인입니다
그럼 이 인증서를 발급받아봅시다
위 사이트에 들어가서
자신의 운영체제에 맞는 파일을 클릭해서 다운받아 압축을 풀면
이렇게 파일이 있습니다
그리고 나서 환경변수를 설정해줘야합니다
OPENSSL_CONF의 주소는 bin폴더 안으로 해주세요
나중에 오류가 나더라고요
Path에다가도 bin폴더를 추가해주고
bin안에 openssl파일을 열어도되고 그냥 명령창을 켜서 파일위치를 openssl bin 폴더로 해도 됩니다
openssl genrsa -aes256 -out private.key 2048
입력을 하면
비밀번호를 입력하라고 나오고 한번더 같은걸로 입력해주세요
openssl rsa -in private.key -pubout -out public.key
입력후 아까와 동일한 비밀번호를 입력합니다
입력후 다시 openssl 폴더에 가서 openssl.cnf파일을 bin폴더로 옮겨줍니다
그후에 openssl req -config ./openssl.cnf -new -key private.key -out private.csr
입력하면
Country Name [AU] 국가입력으로 KR
State or Province Name은 서울이나 경기도같은 도시를 입력
Locality Name은 시,군을 입력
Organization Name은 회사나 자기 도메인의 이름을 입력
Organization Unit Name은 부서명 입력
Common Name에는 자기가 사용할 도메인을 입력해줍니다
Email칸에는 도메인 소유주의 이메일을 입력합니다
그리고나서 엔터를 하면
비밀번호랑 회사명을 입력하는칸입니다
이부분은 입력하지않고 넘어가도 됩니다
폴더에 보면 이렇게 키가 만들어졌고
이제 이 키를 이용하여 다양한 SSL CA업체들이 있는데 원하는곳에서 비용을 내고 등록하면 됩니다
저는 SECTIGO라는 곳에서 등록했고 여기보다도 찾아보면 저렴한곳들도 있더라고요
처음에 사용했던 도메인을 카페24에서 연결했더니 연결되는곳이 이쪽이라 Sectigo를 계속 이용하고있습니다
연결을 하면 항상 위처럼 뜨면서 거슬렸던 표시가
이렇게 편안하게 바뀝니다