목차
OpenSSL 설치
brew install openssl
자체 서명된 인증서 및 비밀키 생성
openssl req -x509 -nodes -newkey rsa:4096 -keyout ./secrets/private-key.pem -out ./secrets/public-certificate.pem -days 365
- x509: X.509 인증서 생성
- nodes: 비밀키를 암호화하지 않음
- newkey rsa:4096: 4096비트 RSA 비밀키를 생성
- keyout: 비밀키를 저장할 파일 경로
- out: 인증서를 저장할 파일 경로
- days 365: 인증서의 유효 기간을 365일로 설정
로컬 개발 환경에서 CSR 생성 시 입력할 정보
- Country Name (2 letter code)
- 두 자리 국가 코드를 입력합니다.
- 예시: KR (대한민국), US (미국)
- State or Province Name (full name)
- 주(State)나 도(Province)의 전체 이름을 입력합니다.
- 예시: Seoul, California
- Locality Name (e.g., city)
- 도시 이름을 입력합니다.
- 예시: Gangnam, San Francisco
- Organization Name (e.g., company)
- 조직의 공식 이름을 입력합니다. 로컬 개발의 경우, 개인 프로젝트나 회사 이름을 사용할 수 있습니다.
- 예시: MyLocalDev
- Organizational Unit Name (e.g., section)
- 조직 내 부서나 팀의 이름을 입력합니다. 선택 사항입니다.
- 예시: Development Team 또는 생략 가능
- Common Name (e.g., server FQDN or YOUR name)
- 로컬 환경에서는 도메인 이름이 없으므로, 로컬 IP 주소나 로컬 서버의 호스트 이름을 입력합니다. 예를 들어, 로컬 서버가 localhost로 설정되어 있다면 localhost를 입력할 수 있습니다.
- 예시: localhost, 127.0.0.1, my-local-server
- Email Address
- 인증서와 관련된 이메일 주소를 입력합니다. 선택 사항입니다.
- 예시: admin@localhost
반응형
