1. OpenSSL 설치
•
OpenSSL 최신 버전 설치 (2023.06 기준 3.1.x)
•
◦
OPENSSL : C:\Program Files\OpenSSL-Win64\bin
◦
OPENSSL_CONF : C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
2. OpenSSL 인증서 생성
•
CMD → (주의 
) 관리자 권한으로 실행
) 관리자 권한으로 실행•
OpenSSL-Win64/bin의 경로로 이동 후 수행
◦
디렉토리 이동 명령어 : cd
#OpenSSL-Win64/bin으로 이동
cd "C:\Program Files\OpenSSL-Win64\bin”
Shell
복사
•
Root CA(Certificate Key) 생성
◦
CA Private-Key 생성
openssl genrsa -out rootca.key 2048
Shell
복사
•
CA 인증서 요청(CSR; Certificate signing request) 생성
◦
메모장 → (주의 ) 관리자 권한으로 실행
) 관리자 권한으로 실행▪
다음 텍스트 복사 → 붙여넣기 → OpenSSL-Win64/bin에 저장
rootca.conf
◦
또는 아래의 파일 다운로드 후 OpenSSL-Win64/bin에 저장
•
CA의 인증서 요청 생성
◦
본인 PC의 IP확인
▪
cmd → ipconfig
◦
아래의 명령어 입력 시 Hostname은 (주의 )본인 PC의 IP 입력
)본인 PC의 IP 입력openssl req -new -key rootca.key -out rootca.csr -config rootca.conf
Shell
복사
◦
CA 인증서(rootca.crt) 생성
openssl x509 -req -days 3650 -extensions v3_ca -in rootca.csr -signkey rootca.key -out rootca.crt -extfile rootca.conf
Shell
복사
3. 서버 인증서 생성
•
(주의하며 진행)rootca.key 발급 과정과 동일하나, conf 파일과 key에 대한 파일명이 다름
)rootca.key 발급 과정과 동일하나, conf 파일과 key에 대한 파일명이 다름◦
CMD → (주의 ) 관리자 권한으로 실행
) 관리자 권한으로 실행◦
OpenSSL-Win64/bin의 경로로 이동 후 수행
•
Server CA(Certificate Key) 생성
◦
CA Private-Key 생성
openssl genrsa -out server.key 2048
Shell
복사
•
서버 인증서 요청(CSR) 생성
◦
메모장 → (주의 ) 관리자 권한으로 실행
) 관리자 권한으로 실행▪
Domain 명, 대체 이름 목록만 설치하는 서버 컴퓨터의 IP로 수정
▪
다음 텍스트 복사 → 붙여넣기 → OpenSSL-Win64/bin에 저장
server.conf
◦
또는 아래의 파일 다운로드 후 OpenSSL-Win64/bin에 저장
openssl req -new -key server.key -out server.csr -config server.conf
JavaScript
복사
•
인증서(server.crt) 발급
openssl x509 -req -days 825 -extensions v3_req -in server.csr -CA rootca.crt -CAcreateserial -CAkey rootca.key -out server.crt -extfile server.conf
JavaScript
복사
4. CTL 등록 가이드 따라 기기에 rootca.crt, server.crt 등록
Windows 10
Android
IOS
Mac OS
.png&blockId=387179ad-12ce-42d0-91a5-243b4a7cdb79)