답변:
로컬 개발 테스트에는 자체 서명 인증서가 적합합니다. OpenSSL 키트로 다음 과 같이 생성 할 수 있습니다 .
개인 키 생성
openssl genrsa -des3 -out server.key 1024
산출:
1024 비트 길이의 RSA 개인 키 생성 .................................................. ....... ++++++ ........ ++++++ e는 65537 (0x10001)입니다. PEM 암호 문구를 입력하십시오 : 비밀번호 확인-PEM 비밀번호 문구를 입력하십시오.
개인 키의 암호를 입력하십시오.
CSR 생성 (인증서 서명 요청) :
openssl req -new -key server.key -out server.csr
다음과 같은 세부 정보를 요청합니다.
국가 이름 (2 자 코드) [GB] : 주 또는도 이름 (이름) [Berkshire] : 지역 이름 (예 : 도시) [Newbury] : 조직 이름 (예 : 회사) [My Company Ltd] : 조직 구성 단위 이름 (예 : 섹션) [] : 일반 이름 (예 : 이름 또는 서버의 호스트 이름) [] : 이메일 주소 []: 다음과 같은 '추가'속성을 입력하십시오 인증서 요청과 함께 전송 챌린지 비밀번호 [] : 선택적 회사 이름 [] :
상당히 간단합니다. 공통 이름은 대괄호 안에 표시된 서버의 호스트 이름입니다.
자체 서명 된 인증서 생성 :
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Apache 용 httpd.conf에서 SSL 구성
SSLEngine 켜기 SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(경로를 인증서 및 키의 경로로 적절히 대체하십시오)
Apache를 다시 시작하십시오 .
apachectl restart
Apache는 키의 암호를 묻습니다. 서버를 많이 종료한다고 생각되면 암호를 키에서 제거하여 매번 입력하지 않도록 할 수 있습니다. 그렇지 않다면 걱정하지 마십시오. 그렇다면 2 단계 ( CSR 생성) 후에이 단계를 완료하십시오 .
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key