반응형
AWS SSL 인증서 갱신하기
※ 리눅스에서 아래의 명령을 통해 진행
1. 개인 키 생성
# openssl genrsa -des3 -out server_name.pass.key 2048
# openssl rsa -in server_name.pass.key -out server_name_private.key
- 키 사이즈는 2048만 가능, 개인 키 분실 시 복원 및 재생성 불가능
- 인증서를 설치할 때 개인키 및 비밀번호가 필요하므로 보관에 유의
2. 인증서 서명 요청(CSR, Certificate Signing Request) 생성 (개인키를 바탕으로)
# openssl req -nodes -new -key server_name.private.key -out server_name.csr
* csr 파일 내용
* 최초 key 생성 파일 내용
* private key 파일 내용
3. 호스팅업체에서 인증서 발급받기 (신청 -> 결제 -> 관리정보입력 -> 확인)
- 가비아 - 보안 - SSL 클릭
- 인증서 종류 선택 후 신청
- 결제 방식 선택 후 결제 진행 (관리 정보 입력을 위해 우선은 나중에 결제로 진행, 다른 방식으로 결제를 마무리 하면 바로 관리 정보 화면으로 넘어감)
- 관리 정보 입력 화면
※ 결국 관리정보 입력은 결제를 해야가능햇다, 그래서 기존의 도메인 구입 내역에서 필요한 정보를 확인해보면..
- csr 파일 생성 시 필요한 정보 (whois 정보를 바탕)와 생성된 후 Base64 포맷의 pem text 이다.
Country : 국가코드 e.g)KR
State or Province : 시/도
Locality : 구/군
Oraganization : 회사명
Oraganization Unit : 부서명
Common Name : 인증서 도메인 주소 입력, 와일드 카드 인증서는 *.도메인입력
그 외에 추가 속성은 입력하지 않아도 됨
-----BEGIN CERTIFICATE REQUEST----- 부터 END CERTIFICATE REQUEST-----까지 복사하여 SSL 인증서 관리정보를 입력
4. 인증서 발급 인증
- 메일 또는 웹 페이지, DNS 레코드
5. 인증서 발급 완료 및 다운로드
6. AWS 인증서 등록 또는 갱신
AWS -> Service -> Certificate Manager -> 인증서 가져오기
인증서 본문* Public Key
: domain_xxxxx.crt.pem 파일 내용(PEM)
인증서 프라이빗 키* Private Key
: domain_xxxxx.key.pem 파일 내용(PEM)
인증서 체인 Certificate Chain
: ca-bundle.pem 파일 내용(PEM)
인증서 본문에는 crt 파일을, 인증서 프라이빗 키에는 key 파일의 내용을 복사하여 붙여넣습니다. 인증서 체인에는 체인 파일의 내용을 복사하여 붙여넣습니다.
참고 URL :
반응형
'AWS' 카테고리의 다른 글
| AWS ECS 컨테이너 인스턴스 연결 해제 (0) | 2020.10.26 |
|---|---|
| AWS ECS (0) | 2020.10.26 |
| AWS SES(Simple Mail Service) (0) | 2020.10.26 |
| AWS 인프라 아키텍쳐 교육 (0) | 2020.07.17 |
| [AWS CLI] ecs service container의 IP가져오기 (0) | 2020.07.17 |