[OpenSSL] TLS 인증서 만들기

다음 단계를 따르면 된다.

RSA 개인키를 만들고

openssl genpkey -algorithm RSA -out key.pem -pkeyopt rsa_keygen_bits:2048

방금 만든 키로 인증서 서명 요청(CSR)을 만들고

openssl req -new -key key.pem -out csr.pem

방금 만든 개인키와 서명 요청 파일 기반으로 자체 서명 인증서를 만들면 된다.

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem

그럼 이렇게 결과물이 나오는데

csr은 버려도 된다.

key.pem과 cert.pem이 바로 공개키-개인키로 이루어지는 비대칭 암호 쌍이고, 공개키는 클라이언트에게 뿌려도 무방하다.

이렇게 만들어진 인증서는, 브라우저가 신뢰하지는 않지만 대충 내부 테스트용으로는 쓸만하다.