공개키가 포함된 인증서와 개인 키를 생성하는 예제이다.

centos 7 부터 키 생성 방법이 엄청 편해졌다.

 


$ cd /etc/pki/tls/certs



$ sudo make server.crt



$ ls -al

..

-rw-------. 1 root root 1249  8월 16 13:18 server.crt

-rw-------. 1 root root 1766  8월 16 13:18 server.key



키가 정상적인 지 확인하려면, 다음 커맨드를 실행해서 공개 키와 개인 키를 기반으로 나온 결과 값이 동일한지 확인한다.



$ sudo openssl x509 -noout -modulus -in server.crt | openssl md5

(stdin)= 797c0391f368bde47394aac7adf5bcdb




$ sudo openssl rsa -noout -modulus -in server.key | openssl md5

Enter pass phrase for server.key:

(stdin)= 797c0391f368bde47394aac7adf5bcdb




Posted by '김용환'
,