kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

AWS

AWS SSL 인증서 갱신

까마기 2020. 8. 26. 13:44
728x90
반응형

AWS SSL 인증서 갱신하기

※ 리눅스에서 아래의 명령을 통해 진행

1. 개인 키 생성 
# openssl genrsa -des3 -out server_name.pass.key 2048
# openssl rsa -in server_name.pass.key -out server_name_private.key
 
- 키 사이즈는 2048만 가능, 개인 키 분실 시 복원 및 재생성 불가능
- 인증서를 설치할 때 개인키 및 비밀번호가 필요하므로 보관에 유의
 
2. 인증서 서명 요청(CSR, Certificate Signing Request) 생성 (개인키를 바탕으로)
# openssl req -nodes -new -key server_name.private.key -out server_name.csr
 
 
 
* csr 파일 내용
 
* 최초 key 생성 파일 내용
 
* private key 파일 내용
 
3. 호스팅업체에서 인증서 발급받기 (신청 -> 결제 -> 관리정보입력 -> 확인)
- 가비아 - 보안 - SSL 클릭
 
- 인증서 종류 선택 후 신청
 
- 결제 방식 선택 후 결제 진행 (관리 정보 입력을 위해 우선은 나중에 결제로 진행, 다른 방식으로 결제를 마무리 하면 바로 관리 정보 화면으로 넘어감)
 
- 관리 정보 입력 화면
※ 결국 관리정보 입력은 결제를 해야가능햇다, 그래서 기존의 도메인 구입 내역에서 필요한 정보를 확인해보면..
- csr 파일 생성 시 필요한 정보 (whois 정보를 바탕)와 생성된 후 Base64 포맷의 pem text 이다.
Country : 국가코드 e.g)KR
State or Province : 시/도
Locality : 구/군
Oraganization : 회사명
Oraganization Unit : 부서명
Common Name : 인증서 도메인 주소 입력, 와일드 카드 인증서는 *.도메인입력
그 외에 추가 속성은 입력하지 않아도 됨
 
-----BEGIN CERTIFICATE REQUEST----- 부터 END CERTIFICATE REQUEST-----까지 복사하여 SSL 인증서 관리정보를 입력
 
4. 인증서 발급 인증
- 메일 또는 웹 페이지, DNS 레코드 
5. 인증서 발급 완료 및 다운로드

 

6. AWS 인증서 등록 또는 갱신
 

AWS -> Service -> Certificate Manager -> 인증서 가져오기

인증서 본문*  Public Key 
: domain_xxxxx.crt.pem 파일 내용(PEM)
 
인증서 프라이빗 키*  Private Key 
: domain_xxxxx.key.pem 파일 내용(PEM)
인증서 체인 Certificate Chain
: ca-bundle.pem 파일 내용(PEM)
 
인증서 본문에는 crt 파일을, 인증서 프라이빗 키에는 key 파일의 내용을 복사하여 붙여넣습니다. 인증서 체인에는 체인 파일의 내용을 복사하여 붙여넣습니다.
 
참고 URL  : 
반응형

'AWS' 카테고리의 다른 글

AWS ECS 컨테이너 인스턴스 연결 해제  (0) 2020.10.26
AWS ECS  (0) 2020.10.26
AWS SES(Simple Mail Service)  (0) 2020.10.26
AWS 인프라 아키텍쳐 교육  (0) 2020.07.17
[AWS CLI] ecs service container의 IP가져오기  (0) 2020.07.17