OpenSSL을 사용하여 자체 서명 된 SSL 인증서를 생성하는 방법

질문 : OpenSSL을 사용하여 자체 서명 된 SSL 인증서를 생성하는 방법은 무엇입니까?

---

임베디드 Linux 장치에 HTTPS 지원을 추가하고 있습니다. 다음 단계에 따라 자체 서명 된 인증서를 생성하려고했습니다.

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

이것은 작동하지만 Google Chrome과 같은 몇 가지 오류가 발생합니다.

이것은 아마도 당신이 찾고있는 사이트가 아닐 것입니다!
사이트의 보안 인증서를 신뢰할 수 없습니다!

내가 뭔가를 놓치고 있습니까? 이것이 자체 서명 된 인증서를 작성하는 올바른 방법입니까?

답변

---

하나의 명령으로 수행 할 수 있습니다.

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

암호로 개인 키를 보호하지 않으려면 -nodes no DES 약자)를 추가 할 수도 있습니다. 그렇지 않으면 "최소 4 자"암호를 입력하라는 메시지가 표시됩니다.

days 매개 변수 (365)를 임의의 숫자로 대체하여 만료 날짜에 영향을 줄 수 있습니다. 그런 다음 "국가 이름"과 같은 항목을 입력하라는 메시지가 표시되지만

Enter 키를

누르고 기본값을 그대로 사용할 수 있습니다.

-subj '/CN=localhost' 를 추가하여 인증서 내용에 대한 질문을 표시하지 않습니다 ( localhost 를 원하는 도메인으로 대체).

자체 서명 된 인증서는 이전에 브라우저로 가져 오지 않는 한 타사에서 유효성을 검사하지 않습니다. 더 많은 보안이 필요한 경우 인증 기관 (CA)에서 서명 한 인증서를 사용해야합니다.

출처 : https://stackoverflow.com/questions/10175812/how-to-generate-a-self-signed-ssl-certificate-using-openssl