OpenSSL을 사용하여 자체 서명 인증서 생성

OpenSSL은 SSL과 TLS 프로토콜의 개방형 소스 구현입니다. 이는 일반 통신 계층의 맨 위에서 암호화 전송 계층을 제공하여 많은 네트워크 애플리케이션과 서비스가 서로 밀접하게 관련되도록 합니다.

OpenSSL을 사용하여 자체 서명 SSL 인증서를 생성하려면 다음 단계를 완료하십시오.

1. SSL 인증서에 대한 공통 이름(CN)을 기록하십시오. CN은 인증서를 사용하는 시스템의 완전한 이름입니다. 동적 DNS를 사용 중인 경우 CN에는 와일드카드(예: *.api.com.)가 포함되어야 합니다. 그렇지 않으면 게이트웨이 클러스터에서 설정된 호스트 이름 또는 IP 주소를 사용하십시오(예: 192.16.183.131 또는 dp1.acme.com).
2. 개인 키와 공개 인증서를 생성하려면 OpenSSL 명령을 실행하십시오. 질문에 응답하고 프롬프트가 표시되면 공통 이름을 입력하십시오.

   openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

3. 작성된 인증서를 검토하십시오.

   openssl x509 -text -noout -in certificate.pem

4. PKCS#12(P12) 번들에서 사용자 키와 인증서를 결합하십시오.

    openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

5. P2 파일의 유효성을 검증하십시오.

   openssl pkcs12 -in certificate.p12 -noout -info

6. 클라우드 관리자에서 TLS 프로파일을 클릭하십시오.
7. 추가를 클릭하고 표시 이름, 이름 및 선택에 따라 설명 필드에 값을 입력하십시오.
8. 현재 인증서 섹션에서 인증서 업로드 아이콘 을 클릭하십시오.
9. 파일 선택을 클릭하고 인증에 제시할 인증서 파일을 찾아 열기를 클릭하십시오.
   참고:

   • API Connect는 현재 인증서에 대해 P12(PKCS12) 형식 파일만 지원합니다.
   • P12 파일에는 개인 키, 인증 기관의 공용 인증서, 서명에 사용된 모든 중간 인증서가 포함되어야 합니다.
   • P12 파일에는 최대 10개의 중간 인증서가 포함될 수 있습니다.
10. 비밀번호 텍스트 필드에 인증 파일 비밀번호를 입력하십시오.
    참고: 현재 인증서는 반드시 비밀번호로 보호되어야 합니다.
11. 업로드를 클릭하십시오. 인증서가 채워집니다.
12. 인증서의 유효성을 검증하려면 신뢰 저장소에서 제공된 CA에 대해 인증서 요청 및 유효성 검증 슬라이더를 온(On) 위치로 이동하십시오.
13. 신뢰 저장소 섹션에서 인증서 업로드 아이콘 을 클릭하십시오.
14. 파일 선택을 클릭하고 인증에 제시할 인증서 파일을 찾아 열기를 클릭하십시오.
15. 비밀번호 텍스트 필드에 인증 파일 비밀번호를 입력하십시오.
16. 업로드를 클릭하십시오. 인증서가 채워집니다.
17. 프로토콜 섹션을 펼쳐 SSL 및 TLS 버전을 표시하십시오.
18. 선택란을 사용하여 SSL 또는 TLS 버전을 표시하십시오.
19. 저장을 클릭하십시오.
20. 클라우드 관리자에서 서비스를 클릭하십시오.
21. 게이트웨이 서비스 분할창에서 서비스 설정 아이콘 을 클릭하십시오.
22. TLS 프로파일 필드에서 필수 프로파일을 선택한 후 서비스 저장을 클릭하십시오.