[openSSL] 최신버전으로 windows용 설치

최신버전 확인 : https://www.openssl.org/source/

/source/index.html

한글설명 : https://cert.crosscert.com/%EA%B3%B5%EC%A7%80openssl-%EC%B7%A8%EC%95%BD%EC%A0%90-%EB%B3%B4%EC%95%88-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-cve-2020-1967/

 

windows용 openssl downloads : http://slproweb.com/products/Win32OpenSSL.html

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

3.1 웹서버를 위한 개인키 만들기

 

D:\cert>openssl genrsa -aes256 -out localhost_private.key 2048

 

3.2. 인증서 요청파일(.csr) 만들기

 

인증서 발급을 위한 .csr 파일을 생성합니다.

 

D:\cert>openssl req -new -key localhost_private.key -out localhost.csr -config D:\util\openssl-0.9.8k_X64\openssl.cnf

-config 제거해야함.

D:\cert>openssl req -new -key localhost_private.key -out localhost.csr 

 

3.3. 5년짜리 localhost용 SSL 인증서 발급하기(CA 개인키로 서명)

 

D:\cert>openssl x509 -req -days 1825 -extensions v3_user -in localhost.csr -CA rootca.crt -CAcreateserial -CAkey rootca_private.key -out localhost.crt

 

4. Tomcat용 인증서 파일 생성

 

인증서와 웹서버용 개인키를 이용해서 Tomcat용 keystore를 생성합니다.

 

D:\cert>openssl pkcs12 -export -in localhost.crt -inkey localhost_private.key -out keystore -name "localhost cert"