공개키가 포함된 인증서와 개인 키를 생성하는 예제이다.
centos 7 부터 키 생성 방법이 엄청 편해졌다.
$ cd /etc/pki/tls/certs
$ sudo make server.crt
$ ls -al
..
-rw-------. 1 root root 1249 8월 16 13:18 server.crt
-rw-------. 1 root root 1766 8월 16 13:18 server.key
키가 정상적인 지 확인하려면, 다음 커맨드를 실행해서 공개 키와 개인 키를 기반으로 나온 결과 값이 동일한지 확인한다.
$ sudo openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= 797c0391f368bde47394aac7adf5bcdb
$ sudo openssl rsa -noout -modulus -in server.key | openssl md5
Enter pass phrase for server.key:
(stdin)= 797c0391f368bde47394aac7adf5bcdb
'unix and linux' 카테고리의 다른 글
| 간단한 커보러스 명령어. - 티켓 생성, 확인, 삭제 (0) | 2016.08.22 |
|---|---|
| 최신 git 설치하기 (0) | 2016.08.22 |
| ssh 인증 에러 - Host key verification failed. (0) | 2016.08.10 |
| [centos7] yum 캐시 정리 (0) | 2016.08.08 |
| [centos7] 로그 드라이버를 통해 저널 로그 살펴보기- journalctl (0) | 2016.08.08 |
