OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. openssl은 무료, 인기, 강력한, 높은 품질, 오픈 소스 (아파치 라이센스)를 구현하는 도구 보안 소켓 레이어 (ssl v2/v3) 및 전송 계층 보안 (TLS를 v1) 프로토콜뿐만 아니라 전체 - 강도 범용 암호화 라이브러리 합니다. It is available on multiple platforms (Linux, BSD & Windows). 사용할 수있는 여러 플랫폼 (리눅스, bsd, 창). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. 요컨대 의미를 쉽게 작성할 수 openssl하는 데 사용할 수있는 인증서 서명 요청 (고객 서비스 담당자에게 파일) 귀하의 서버에 대한 인증 기관에서 인증서를 요청 verisign처럼, 등등의 양식 자체를 사용할 수도있습니다 openssl - 서명한 인증서를 작성하여 아파치를 사용하는 웹 서버, 비둘기 다락과 다른 ssl 활성화된 서비스를합니다. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. 우리가 쉽게하는 방법에 대해 살펴보겠 사용하여 고객 서비스 담당자에게 만들기도가 어떻게 자기 - 서명된 인증서를 사용하여 만들 수있습니다 openssl합니다.

Creating a private key 개인 키 만들기
First you need to create a private key which will be used to generate the CSR or self-signed certificate. 처음에는 개인 키를 만들 필요가있는 고객 서비스 담당자에게 또는 자신이 사용됩니다 - 서명한 인증서를 생성합니다. Let’s create a private key file names ca.key of strength 1024 (very strong): 개인 키 파일의 이름 ca.key하자의 강도를 만듭니다 1024 (강한) :
openssl genrsa -out ca.key 1024 openssl genrsa - 아웃 ca.key 1024

This creates your private key in the file ca.key. 귀하의 개인 키 ca.key의 파일이 생성합니다.

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. 고객 서비스 담당자를 만드는 방법을 외부 인증 기관에서 인증서를 요청 verisgn처럼, 등등의 양식
Now let’s use it to create a CSR which you can use with external certification authorities: 자, 그럼 이제이 도구를 사용하여 고객 서비스 담당자에게 만들기와 함께 사용할 수있는 외부 인증 기관 :
openssl req -new -key ca.key -out ca.csr openssl 959 - 새 - 키 ca.key - 아웃 ca.csr

This creates a CSR file named ca.csr using the ca.key key file. ca.csr라는 이름의 파일이 만들어집니다을 사용하여 고객 서비스 담당자에게 ca.key 키 파일을합니다. You can submit this file to certification authorty. 이 파일을 authorty 증명서를 제출할 수있습니다. They will use the data in this file to create a certificate for you. 그들은 해당 파일의 데이터를 사용하여 인증서를 만들려을합니다.

Note: You will be asked several pieces of information as follows: 참고 사항 : 여러 조각의 정보를 묻는 메시지가 표시됩니다 다음과 같습니다 :

Country Name (2 letter code) [GB]: 나라 이름 (2 글자 코드를) [기가바이트] :
State or Province Name (full name) [Berkshire]: 주 또는 지방 이름 (전체 이름) [버크셔] :
Locality Name (eg, city) [Newbury]: 지역 이름을 (예를 들어, 도시) [newbury] :
Organization Name (eg, company) [My Company Ltd]: 조직 이름 (예를 들어, 회사) [내 회사. LTD] :
Organizational Unit Name (eg, section) []: 조직 단위 이름을 (예를 들어, '섹션) [] :
Common Name (eg, your name or your server’s hostname) []: 일반적인 이름 (예를 들면, 당신의 이름 또는 귀하의 서버의 호스트 이름) [] :
Email Address []: 이메일 주소를 [] :

Please enter the following ‘extra’ attributes 다음과 같은를 입력하십시오 '엑스트라'특성을
to be sent with your certificate request 귀하의 인증서 요청과 함께 전송을
A challenge password []: 도전 비밀 번호를 [] :
An optional company name []: 선택적 회사 이름을 [] :

Answer them truthfully. 그들을 성실하게 답변합니다. Specify the domain name of your server as the Common Name. 귀하의 서버로의 도메인 이름을 지정합니다 일반적인 이름을합니다. For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name. 내 도메인을 생성하는 고객 서비스 담당자에 대한 예를 들어 https : / / taragana.com taragana.com로 나는 일반적인 이름을 사용해야합니다.

How to create self-signed certificate 자기 - 서명된 인증서를 만드는 방법을
You can create a self-signed certificate for your own servers using the procedure below: 자기 - 서명된 인증서를 만들 수있습니다 자신의 서버를 위해 아래의 절차를 사용하여 :
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt openssl x509 - 959 - 일 사이에 365 - signkey ca.key - 아웃 ca.csr - ca.crt

Notes: 참고 사항 :
1. Replace 365 with the number of days you want the certificate to be valid. 일 사이의 수를 365으로 교체를 원한다면 인증서를 사용할 수있습니다.
2. 두합니다. You must first create a CSR (see above) before you run this command 고객 서비스 담당자에게 먼저 만듭니다 (위 참조)이 명령을 실행하기 전에

The certificate will be saved in the file ca.crt. ca.crt 인증서를 파일에 저장됩니다. You can use this file in your software & services like apache httpd, postfix, dovecot etc. 이 파일을 사용할 수있습니다 당신의 소프트웨어 및 서비스를 아파치 웹서버, 후위, 비둘기 다락 등등

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte). - 서명 인증서 자체에서 인식되지 않습니다 브라우저 (또는 양식하지 않는 경우에는 verisign). When accessing websites or services using such certificate user will be asked to accept / reject the certificate. 그러한 인증서를 사용하여 웹 사이트 또는 서비스에 액세스할 때 사용자는 요청을 수락 / 거부하는 인증서를합니다. Certificates signed by recognized external certification authority are automatically accepted by browsers. 외부 인증 기관 인증서에 의해 서명된은 자동으로 허용되는 브라우저를 인식합니다.

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority. 자기 - 서명 인증서가 몸에 좋다는 인트라넷, 웹 사이트 등 상용 사이트에 데모 외부 인증 기관을 사용해야합니다.