리눅스 openssl로 사설인증서 생성 유휴기간 100년
OpenSSL로 인증서 생성시 -days 36500 = 100년 옵션을 사용해서 유휴기간을 길게 준다.
우선 만료 되는 기간을 길게준 다음 후에 사용할 계획이 없으면 사용하지 않으면 되기 때문이다.
지난것을 경고 무시하고 사용하는것 보다는 이편이 더 좋을것이다.
아래는 간단하게 개인 인증서 생성하는 방법이며
두번째 csr 생성할때 입력 해야 하는것이 잇는데 아래처럼 입력하면 되며 비밀번호는 넣지 않아도 된다.
(비밀번호 넣으면 다음에 진행할때 같이 넣어 줘야 되어 테스트 할때는 넣지 않도록 한다.)
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:seoul
Locality Name (eg, city) [Default City]:seoul
Organization Name (eg, company) [Default Company Ltd]:B
Organizational Unit Name (eg, section) []:B
Common Name (eg, your name or your server's hostname) []:testServer
Email Address []:B
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
위 인증서를 메일서버에 적용 했을 경우 아래와 같은 메시지를 만난 수 있는데 무시하고 사용 하시면 됩니다.
왜? 본인이 만든것이지 문제 있는게 아니니까 사용해도 되지!!
"사용자가 연결한 서버에서 사용하는 보안 인증서를 확인할 수 없습니다.
대상 주 이름이 정확하지 않습니다."
mkdir /etc/mail/cert/server.key
cd /etc/mail/cert/server.key
# 개인인증서
openssl genrsa -out rootCA.key 2048
openssl req -new -key rootCA.key -out rootCA.csr
openssl x509 -req -days 36500 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
# 서버인증서
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 36500 -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
chmod 600 /etc/mail/cert/server.key