[SSL CSR 생성 가이드] Weblogic - Weblogic
동영상으로 자세히 살펴보세요.
1. KeyStore 생성
명령어 형식: keytool -genkey -alias [별칭] -keyalg RSA -keysize 2048 -keystore [생성할 키스토어명]
[root@mail csr]# keytool -genkey -alias eznbiz -keyalg RSA -keysize 2048 -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오: [패스워드 입력]
새 암호를 다시 입력하십시오: [패스워드 입력 확인]
이름과 성을 입력하십시오.
[Unknown]: www.eznbiz.com [도메인]
조직 단위 이름을 입력하십시오.
[Unknown]: eznbiz [부서명]
조직 이름을 입력하십시오.
[Unknown]: KPOST [회사명]
구/군/시 이름을 입력하십시오.
[Unknown]: Bundang-gu, Seongnam-si [구/군/시]
시/도 이름을 입력하십시오.
[Unknown]: Gyeonggi-do [시/도]
이 조직의 두 자리 국가 코드를 입력하십시오.
[Unknown]: KR [국가코드]
CN=www.eznbiz.com, OU=eznbiz, O=Korea Corporation Security, L=Seocho-gu, ST=Seoul, C=KR이(가) 맞습니까?
[아니오]: y
에 대한 키 암호를 입력하십시오. (keystore 암호와 같은 경우 Enter를 누르십시오):
[root@mail csr]#
[root@mail csr]# ls
설명 : 임의 별칭명으로 생성 하실 keystore 정보를 입력 합니다.
2. 공개키(CSR) 생성
명령어 형식: keytool -certreq -alias [별칭] -file [생성할 CSR파일명] -keystore [키스토어명]
[root@mail csr]# keytool -certreq -alias eznbiz -file www.eznbiz.com.csr -keystore www.eznbiz.com.key
keystore 암호를 입력하십시오: [패스워드 입력]
[root@mail csr]# ls
www.eznbiz.com.csr www.eznbiz.com.key
[root@mail csr]#
설명 : 1번을(개인키 생성)을 진행 하셨을 때 입력 했던 패스워드를 입력 하여 공개키(CSR)를 생성합니다.
3. -----BEGIN NEW CERTIFICATE REQUEST----- 부터
-----END NEW CERTIFICATE REQUEST----- 까지 복사 후 service@eznbiz.com로 전달 합니다.
[root@mail csr]# cat www.eznbiz.com.csr
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
[root@mail csr]#
※ 주의사항 : 생성 된 키파일이 유출 되거나 분실하지 않도록 주의 부탁 드립니다.