일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 유니티
- Python
- s3
- Kibana
- error
- 엘라스틱서치
- MySQL
- 영어
- nodejs
- ssh
- sample
- docker
- 설정
- unity
- Windows
- Git
- mariadb
- AWS
- build
- logstash
- API
- JS
- Ai
- Linux
- JavaScript
- MSSQL
- ChatGPT
- elasticsearch
- 구글
- Today
- Total
가끔 보자, 하늘.
OpenSSL을 이용해 사설 인증서 생성과 사용 방법(간략 정리) 본문
인증서와 관련된 이야기는 이 전에 기록한 글이 있어 생략합니다.
[[ 인증기관( CA, Certificate Authoroty) 의 개인키와 인증서 생성 ]]
CA private key 생성
> genrsa -des3 -out root_private.key 2048
CA의 CSR(Certificate Signing Request) 생성. (csr에는 공개키와 알고리즘 정보를 포함됩니다.)
> req -new -key root_private.key -out root.csr
CA의 인증서를 생성합니다.
> x509 -req -days 3650 -in root.csr -signkey root_private.key -out root.crt
[[ 사용처(웹 서버 등)를 위한 개인키와 인증서 생성 ]]
사용처를 위한 개인키 생성
> genrsa -des3 -out server.key 2048
사용처를 위한 CSR 생성
> req -new -key server.key -out server.csr
사용처를 위한 인증서 생성
> x509 -req -in server.csr -out server.crt -signkey server.key -CA root.crt -CAkey root_private.key -CAcreateserial -days 3650
[[ 웹 서버에 적용하기 - 링크 ]]
[[ Nodejs 에 적용하기 ]]
- 사용처가 nodejs 일 경우 사용할 경우 pem 파일 형식으로 변환하여 사용합니다.
개인키를 pem으로 변환하기
> rsa -in server.key -out server_private.pem
crt를 pem으로 변환하기
> x509 -inform PEM -in server.crt -out server_public.pem
코드에 적용
.
.
const sslOptions = {
key : fs.readFileSync('./server_private.pem'),
cert : fs.readFileSync('./server_public.pem')
};
https.createServer(sslOptions, app,(req,res) =>
.
.
.
'개발 이야기 > 개발 및 서비스' 카테고리의 다른 글
cURL error 60 이슈 해결 방법 (0) | 2021.08.13 |
---|---|
c++ 와 js간 소켓 통신 예제 + α (0) | 2021.07.06 |
Elasticsearch daily snapshot 예제 코드 (0) | 2021.06.29 |
elasticsearch-js로 인데스가 존재하는지 확인하는 방법 (0) | 2021.05.18 |
Nodejs 로 현재 환율 정보 확인 코드 만들기 (0) | 2021.04.06 |