.crt 및 .key 파일이란 무엇이며 어떻게 생성합니까?


59

다음과 같은 구성이 있습니다.

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

하지만 생성하는 방법을 알고하지 않습니다 .crt.key파일.

답변:


64

crt 및 키 파일은 인증서의 두 부분을 나타내며, 키는 인증서의 개인 키이고 crt는 서명 된 인증서입니다.

인증서를 생성하는 방법 중 하나 일뿐입니다. 다른 방법은 pem 파일 내부 또는 p12 컨테이너에 둘 다있는 것입니다.

인증서를 자체 서명하려면이 명령을 발행하면됩니다.

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

자체 서명 된 인증서를 사용하면 브라우저의 신뢰 목록에있는 인증 기관에 의해 서명되지 않았기 때문에 브라우저가 인증서를 "신뢰할 수 없다"고 경고합니다.

그 이후로는 CA를 만들어 자신의 신뢰 체인을 생성하거나 Verisign 또는 Thawte와 같은 회사에서 인증서를 구입할 수 있습니다.


"openssl genrsa 1024> host.key"를 실행 한 후 터미널에서 이것을 얻었습니다 : "e is 65537 (0x10001)"오류입니까?
Mohammad Ali Akbari

1
예, 이것은 openssl이 openssl.cnf에 의해 정의 된 기본 파일에 랜덤 시드를 쓸 수 없다는 것을 의미합니다. CentOS / RHEL에서 기본적으로이 파일은 /etc/pki/tls/openssl.cnf에 있습니다. 이 경우 루트와 동일한 명령을 실행하여 어떻게 진행되는지보십시오.
lynxman

내가 루트로 그것을 시도,하지만 난 다시 "e는 (0x10001) 65537이다"있어요
모하마드 알리 Akbari

1
머신에서 SELinux를 활성화 했습니까? openssl이 파일을 쓸 수없는 이유를 보려면 / var / log / messages를 확인하십시오
lynxman

3
letsencrypt.org 는 무료 SSL 공급자입니다. 그 회사에 많은 돈을 지불하는 대신 살펴보십시오.
Kaan

6

SSL 인증서의 공개 (.crt) 및 개인 (.key) 부분입니다. 인증서를 직접 생성하거나 구매하려는 경우와 같이 다양한 관련 정보는 이 질문 을 참조하십시오 .


기본적인 질문이지만-CSR 파일을 ~/.sshSSL 공급자로 업로드 할 때 .key 파일을 폴더 로 복사해야한다고 가정 합니다.
Qasim

1
@Qasim SSL 파일은 SSH와 관련이 없습니다 (.ssh 폴더가 속한 것).
mad_vs
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.