자체 서명된 인증서 구성 및 생성

인증서를 구성하려면 다음 단계를 수행하십시오.

이 프로세스는 다음 단계로 구성됩니다.

1. 로컬 키 생성: OpenSSL를 사용하여 개인 키를 생성합니다.
2. CSR 생성: 개인 키를 사용하여 CSR을 생성합니다.
3. OCI CA 서명: 서명된 인증서를 가져오려면 CSR을 OCI 인증서 CA에 업로드합니다.
4. 배치: 대상 서버에 체인 및 개인 키를 사용하여 서명된 인증서를 설치합니다.

자세한 단계는 다음과 같습니다.

1. 고유 시스템에서 OpenSSL를 사용하여 2048비트 RSA 개인 키를 생성합니다. 예를 들면, 다음과 같습니다.

   openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
       rsa_keygen_bits:2048

   이렇게 하면 myserver.key라는 개인 키 파일이 생성됩니다.
2. 개인 키를 사용하여 CSR을 생성합니다. 예를 들면, 다음과 같습니다.

   openssl req -new -key myserver.key -out myserver.csr

   인증서에 사용된 세부정보를 묻는 메시지가 표시됩니다. 예:

   옵션	설명
   필드	예
   국가 이름(2자 코드)	US
   시/도 이름	캘리포니아
   지역 이름(시)	샌프란시스코
   조직 이름	내 회사 Inc.
   조직 단위명	IT 부서
   일반 이름(도메인 이름)	www.example.com
   전자메일 주소	admin@example.com
   인증 확인 비밀번호	(선택사항)
   선택적 회사 이름	(선택사항)

3. 생성된 CSR을 OCI 인증서 CA에 업로드합니다.
   1. OCI 콘솔에 로그인하고 ID 및 보안을 선택한 다음 인증서를 선택합니다.
   2. 인증서 생성을 누릅니다.
   3. CSR 임포트를 선택합니다.
   4. csr 파일을 업로드합니다(예: myserver.csr).
   CA는 CSR에 서명하여 다음을 생성합니다.

   • CA 서명 인증서
   • 루트/중간 인증서 체인
4. 인증서를 다운로드하고 배치합니다.
   1. OCI 인증서에서 새 인증서를 찾습니다.
   2. 콘텐츠 보기를 누른 다음 다운로드를 선택합니다.
      • CA 서명된 인증서
      • 인증서 체인
   3. 다음 파일을 서버에 업로드합니다.
      • 개인 키(예: myserver.key)
      • CA 서명된 인증서
      • 인증서 체인
   4. OCI 서비스와의 HTTPS/TLS 상호 작용에 이 파일을 사용하도록 Apache 또는 NGINX와 같은 서버를 구성합니다.