내부ip가 192.168.20.49라고 했을때
다른 내부ip에서 호출할때 ssl을 달아주기위해서... 인증서를 만들어보자
ssl.conf 파일을 다음과 같이 만들고
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[ req_distinguished_name ]
commonName = 192.168.20.49
[ req_ext ]
subjectAltName = IP:192.168.20.49
아래의 명령어를 순차적으로 입력
openssl genrsa -out key1.pem
openssl req -new -key key1.pem -out csr1.pem -config ssl.conf
openssl x509 -req -days 9999 -in csr1.pem -signkey key1.pem -out cert1.pem -extensions req_ext -extfile ssl.conf
rm csr1.pem
openssl x509 -outform der -in cert1.pem -out cert1.crt
호출하는 내부ip에서
브라우저에 신뢰할수있는 루트인증기관으로 등록해야함.
등록하고나서 크롬을 껏다켜야함.
openssl x509 -outform der -in cert1.pem -out cert1.crt