로컬 환경에서 터미널 명령을 사용하여 암호화 키와 인증서를 생성합니다.
프로시저
-
로컬 환경에서 터미널(Mac 또는 Linux) 또는 명령줄(Windows)을 엽니다.
-
터미널을 사용하여
cd 를 사용하여 암호화 키를 저장할 폴더로 이동합니다.
-
터미널을 사용하여 다음을 입력합니다.
openssl req -newkey rsa:4096 -nodes -keyout sm_private_key.pem -x509 -days 365 -out sm_public_cert.pem
주: 이 예제에서는 OpenSSL을 사용하여 키와 인증서를 생성합니다. 요구 사항에 따라 다른 유사한 도구로 대체할 수 있습니다.
이 명령은 개인 키와 공용 인증서(일치하는 공개 키 포함)를 생성합니다. "국가 이름"으로 시작하는 필수 정보에 대한 일련의 프롬프트가 이어집니다.
-
요청된 정보로 프롬프트를 채웁니다.
다음과 같은 프롬프트가 나타납니다.
- 국가 이름
- 시/도 이름
- 구/군/시 이름(예: 구/군/시)
- 조직 이름(예: 회사)
- 조직 단위 이름(예: 섹션)
- 일반 이름(예: 정규화된 호스트 이름)
- 이메일 주소
보안 팀과 협력하여 올바른 인증서 정보를 입력했는지 확인합니다.
-
2단계에서 선택한 폴더를 확인하여 개인 키 및 공용 인증서가 만들어졌는지 확인합니다.
3단계 예제와 동일한 파일 이름을 사용한 경우 다음 파일이 표시됩니다.
- sm_private_key.pem
- sm_public_cert.pem
-
동일한 폴더에서 다음 명령을 사용합니다.
중요사항: 사용할 특정 명령은 운영 체제에 따라 다릅니다.
| Linux의 경우: |
cat sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
| Windows의 경우: |
sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
이 명령은 이후 단계에서 MID 서버로 로드할 개인 키와 공용 인증서를 단일 파일로 묶습니다.
-
폴더를 다시 확인하여 개인 키(sm_keypair_bundle.pem) 및 공용 인증서가 포함된 새 파일이 만들어졌는지 확인합니다.