OpenSSL을 이용하여 인증기관을 만들고 Self signed certificate를 생성하고 SSL 인증서를 발급해 보자. 인증서는 개인키 소유자의 공개키(public key)에 인증기관의 개인키로 전자서명한 DATA 다. 모든 인증서는 발급기관(CA) 이 있어야 하나 최상위에 있는 인증기관(root ca)은 서명해줄 상위 인증기관이 없으므로 root ca의 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 공개키, 개인키 생성 - CA 가 사용할 RSA key pair openssl genrsa -aes256 -out private-rootca.key 2048 Enter pass phrase for private-rootca.key: 비밀번호 설정 CSR(Certificate S..
