보안1 사설 인증서 발급하기 1. 흐름 이해1. CA 개인키 생성2. CA 인증서 생성3. 서버 개인키 생성4. 서버 CSR 생성5. CA가 CSR을 서명해서 서버 인증서 발급6. 서버 인증서 + CA 인증서를 묶어 fullchain 생성7. nginx/apache 등에 적용8. 클라이언트에 ca.crt를 신뢰 저장소로 배포 2. 사설 CA 만들기2-1. CA 개인키 생성ca.key는 인증기관의 비밀키openssl genrsa -out ca.key 4096 2-2. CA 인증서 생성자기 자신의 인증서를 생성openssl req -x509 -new -key ca.key -sha256 -days 3650 -out ca.crtCountry Name (2 letter code) [XX]: KRState or Province Name (fu.. 2026. 3. 20. 이전 1 다음