로컬 환경에서 터미널 명령을 사용하여 암호화 키와 인증서를 생성합니다.
프로시저
-
로컬 환경에서 터미널(Mac 또는 Linux) 또는 명령줄(Windows)을 엽니다.
-
터미널을 사용하여
cd 를 사용하여 암호화 키를 저장할 폴더로 이동합니다.
-
터미널을 사용하여 다음을 입력합니다.
openssl req -newkey rsa:4096 -nodes -keyout sm_private_key.pem -x509 -days 365 -out sm_public_cert.pem
주: 이 예시에서는 OpenSSL을 사용하여 키와 인증서를 생성합니다. 요구 사항에 따라 다른 유사한 도구를 대체할 수 있습니다.
이 명령은 개인 키와 공개 인증서(일치하는 공개 키 포함)를 생성합니다. "국가 이름"으로 시작하여 필수 정보에 대한 일련의 프롬프트가 이어집니다.
-
프롬프트에 요청된 정보를 입력합니다.
다음 프롬프트가 나타납니다.
- 국가 이름
- 시/도 이름
- 지역 이름(예: 도시)
- 조직 이름(예: 회사)
- 조직 단위 이름(예: 섹션)
- 일반 이름(예: 정규화된 호스트 이름)
- 이메일 주소
보안 팀과 협력하여 올바른 인증서 정보를 입력했는지 확인합니다.
-
2단계에서 선택한 폴더를 확인하여 개인 키와 공용 인증서가 생성되었는지 확인합니다.
3단계 예시에서와 동일한 파일 이름을 사용한 경우 다음 파일이 표시됩니다.
- sm_private_key.pem(.pem)
- sm_public_cert.pem(.pem)
-
같은 폴더에서 다음 명령을 사용합니다.
중요사항: 사용할 특정 명령은 운영 체제에 따라 다릅니다.
| Linux의 경우: |
cat sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
| Windows의 경우: |
sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
이 명령은 개인 키와 공개 인증서를 단일 파일로 묶어 이후 단계에서 MID 서버에 로드합니다.
-
폴더를 다시 확인하여 개인 키(sm_keypair_bundle.pem) 및 공용 인증서가 포함된 새 파일이 생성되었는지 확인합니다.