---

먼저 Linux 시스템에 OpenSSL을 설치해 보겠습니다.

Fedora 및 기타 Red Hat 배포판용.

sudo dnf install openssl

apt 패키지 관리자를 사용하는 Debian, Ubuntu 등의 경우

sudo apt install openssl

Arch 기반 Linux 배포판의 경우

sudo pacman -Sy openssl

이제 단일 명령으로 개인 키를 따라 인증서를 생성하려면 다음과 같이 할 수 있습니다.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

이 과정에서 국가 이름, 주 또는 지방 이름, 도시 이름, 회사 이름, 정규화된 이름과 같은 인증서 관련 정보에 대한 질문을 받게 됩니다. 서버는 인증서를 생성하는 도메인 이름을 의미합니다.

이제 웹 서버 구성에서 my_private_key.pem(개인 키) 및 my_certificate.pem(자체 서명 인증서)을 사용하여 SSL/TLS를 활성화할 수 있습니다.

또한 인증서에서 공개 키를 추출하려는 경우에도 그렇게 할 수 있습니다.

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

자체 서명된 인증서는 브라우저에서 신뢰되지 않으며 테스트 또는 개발 목적으로만 사용해야 합니다. 프로덕션 용도로 사용하려면 신뢰할 수 있는 인증 기관(CA)에서 인증서를 얻는 것이 좋습니다.