SSL Self-signed Certificate 생성

1. 생성 환경, 특징

생성 환경 및 특징은 아래와 같다.

Ubuntu 18.04 LTS
Chrome 58+ Version 이후 발생하는 missing-subjectAltName 문제를 해결하였다.

2. Root CA Key, Root Certificate 생성

$ openssl genrsa -out rootca.key 2048
$ openssl req -x509 -new -nodes -key rootca.key -sha256 -days 356 -subj /C=KO/ST=None/L=None/O=None/CN=ssup2 -out rootca.crt

rootca.key, rootca.crt 파일을 생성한다.

Key : RSA기반 2048 Byte
CN : ssup2 (임의 변경 가능)

3. Server Certificate 생성

CN (Common Name)은 Server의 IP 또는 Domain Name을 넣어준다. Domain Name은 정확한 일치가 필요하다. 예를들어 CN이 ssup2.com일 경우 www.ssup2.com에서 이용 불가능하다.

Example : 192.168.0.100, ssup2.com, www.ssup2.com, *.ssup2.com (wildcard)

3.1. v3.ext 파일 생성

1
2
3
4
5
6
7
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt-names

[alt-names]
IP.1 = 192.168.0.100

[File 1] v3.ext

v3.ext 파일은 [File 1]의 내용으로 생성한다.

CN (Common Name) : 192.168.0.100

3.2. Server Key, Server Certificate, Server pem 파일 생성

$ openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout server.key -subj /C=KO/ST=None/L=None/O=None/CN=192.168.0.100 -out server.csr
$ openssl x509 -req -in server.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out server.crt -days 356 -sha256 -extfile ./v3.ext
$ cat server.crt server.key > server.pem

server.key, server.crt, server.pem 파일을 생성한다.

CN (Common Name) : 192.168.0.100

4. 참조

OpenStack Stein 설치 / Kolla-Ansible 이용 / Ubuntu 18.04, ODROID-H2 Cluster 환경 tmux 설정 / Ubuntu, macOS 환경