내부ip에 ssl을 달아보자

소기영·2022년 3월 28일
0

내부ip가 192.168.20.49라고 했을때

다른 내부ip에서 호출할때 ssl을 달아주기위해서... 인증서를 만들어보자

ssl.conf 파일을 다음과 같이 만들고

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name
req_extensions     = req_ext
prompt             = no

[ req_distinguished_name ]
commonName                  = 192.168.20.49

[ req_ext ]
subjectAltName = IP:192.168.20.49

아래의 명령어를 순차적으로 입력

openssl genrsa -out key1.pem
openssl req -new -key key1.pem -out csr1.pem -config ssl.conf
openssl x509 -req -days 9999 -in csr1.pem -signkey key1.pem -out cert1.pem -extensions req_ext -extfile ssl.conf
 rm csr1.pem
 openssl x509 -outform der -in cert1.pem -out cert1.crt

호출하는 내부ip에서
브라우저에 신뢰할수있는 루트인증기관으로 등록해야함.
등록하고나서 크롬을 껏다켜야함.
openssl x509 -outform der -in cert1.pem -out cert1.crt

profile
안녕하세요

0개의 댓글