Self Signed Certificate(SSC)
- 인증서를 만들고 개인키로 직접 인증서에 서명한 것이다.
- 당연히 browser는 모르는 기관이 발급한 인증서이므로 보안 경고를 발생시킬 것이나 테스트 사용에는 지장이 없다.
OpenSSL
RSA 기반의 private key 생성
CSR(Certificate Signing Request) 생성
Remove Passphrase from key
- 개인키를 보호하기 위해 Key-Derived Function 으로 개인키 자체가 암호화되어 있다.
하지만 SSL 에 사용하려는 키가 암호가 걸려있으면 httpd 구동때마다 pass phrase 를 입력해야 하므로 암호를 제거한다.
self-signed 인증서 생성
제대로 생성되었는지 확인을 위해 인증서의 정보를 출력해 본다.
