certtool를 이용한 자체 CA 및 셀프 ssl인증서 만들기

certtool 설치

#sudo apt-get install gnutls-bin

 

<자체CA 인증기관 만들기>

#certtool --generate-privkey --outfile ca-key.pem

//ca-key.pem CA 개인키

#certtool --generate-self-signed --load-privkey ca-key.pem --outfile ca-cert.pem

//개인키로 CA인증서 생성

 

여기서 생성된 CA인증서를 각 브라우저 옵션에 보안 SSL인증서에서 신뢰된 인증기관탭에 등록한다.

등록된 브라우저의 경우 신뢰 할수 있는 사이트로 표시된다.

<자체CA로부터 개인 인증서 발급>

#certtool --generate-certificate --load-privkey key.pem --outfile cert.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem

//CA로부터 인증서 발급

#certtool --generate-crl --load-ca-privkey key.pem --load-ca-certificate cert.pem --outfile crl.pem

//CRL 문서 생성