이 절차는 OpenSSL 툴킷을 사용하여 SSL 인증서 및 개인 키를 만드는 방법에 대해 간략히 설명합니다.
임시 자체 서명 인증서 또는 인증 기관 서명 인증서를 사용하기 위한 요구 사항은 사이트 관리자 또는 보안 관리자가 결정해야 합니다. SSL 인증서(임시 자체 서명 인증서 또는 인증 기관 서명 인증서)를 가져와야 하는 경우 아래의 OpenSSL 명령줄 지침 예를 따르십시오.
openssl genrsa -out <foo>.key 2048
여기서 <foo>는 개인 키의 이름입니다.
openssl req -new -key <foo>.key -out <foo>.csr
여기서 <foo>는 인증서 서명 요청의 이름입니다.
현재 작업 디렉토리에 <foo>.csr 파일이 표시되어야 합니다.
자체 서명 SSL 인증서는 server.key 개인 키와 server.csr 파일에서 생성됩니다.
OpenSSL 툴킷을 사용하여 다음과 같이 입력합니다.
openssl x509 -req -days 365 -in <foo>.csr
-signkey <foo>.key -out <foo>.cert
여기서 <foo>는 개인 키(.key) 또는 인증서(.cert)에 지정된 이름입니다.
인증서 서명 요청(<foo>.csr)을 SSL 인증 기관 공급자에게 제출합니다. 대부분의 인증 기관 공급자는 웹 응용 프로그램 화면에서 CSR 출력을 잘라내어 붙여 넣을 것을 요청합니다. 서명된 인증서를 받는 데 보통 최대 7일(영업일)이 걸릴 수 있습니다.
Upload a Custom SSL Certificate and Private Key to Oracle ILOM 지침을 참조하십시오.