CODE SIGN #2 사설 CodeSign 인증서 발급

사설 인증서 발급 방법

1. OpenSSL을 이용한 사설 인증서 발급

1.1. OpenSSL 설치

Windows에서는 OpenSSL for Windows를 설치합니다. Linux나 macOS에서는 패키지 관리자를 이용해 설치할 수 있습니다.

1.2. 사설 CA 키와 인증서 생성

사설 CA의 비밀키와 인증서를 생성합니다:

openssl genpkey -algorithm RSA -out ca-key.pem -aes256
openssl req -x509 -new -nodes -key ca-key.pem -sha256 -days 3650 -out ca-cert.pem

1.3. 서명 요청(CSR)과 인증서 발급

서버나 클라이언트에 사용할 키와 CSR을 생성한 후, CA로부터 서명된 인증서를 발급합니다:

openssl genpkey -algorithm RSA -out server-key.pem
openssl req -new -key server-key.pem -out server-req.csr
openssl x509 -req -in server-req.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -days 365 -sha256

1.4. 인증서 확인

생성된 인증서를 확인하려면 다음 명령을 사용합니다:

openssl x509 -in server-cert.pem -text -noout

2. Windows Server AD CS를 이용한 사설 인증서 발급

2.1. AD CS 역할 설치

1. 서버 관리자(Server Manager)에서 "역할 추가"를 선택합니다.
2. Active Directory Certificate Services(AD CS)를 선택하여 설치를 진행합니다.
3. 인증 기관(CA)과 인증 기관 웹 등록 역할을 선택합니다.

2.2. 인증 기관 설정

1. AD CS 설치 후 "인증 기관 구성"을 클릭합니다.
2. 루트 CA를 선택하고, 새로운 키 쌍을 생성합니다.
3. CA 이름과 유효 기간을 설정하고 마법사 지침에 따라 완료합니다.

2.3. 인증서 발급

1. 인증 기관 관리 도구를 열고, 새로운 서명 요청을 처리하여 인증서를 발급합니다.
2. 발급된 인증서는 클라이언트나 서버에서 사용할 수 있습니다.

3. PowerShell을 이용한 사설 인증서 발급

3.1. 사설 CA 키와 인증서 생성

PowerShell을 사용하여 사설 CA 인증서를 생성합니다:

$rootCert = New-SelfSignedCertificate -DnsName "MyRootCA" -CertStoreLocation "cert:\LocalMachine\My" -KeyExportPolicy Exportable -KeyUsage CertSign,CRLSign -KeyLength 2048 -HashAlgorithm SHA256 -NotAfter (Get-Date).AddYears(10)

3.2. 서명 요청(CSR)과 인증서 발급

서버나 클라이언트 인증서를 발급받습니다:

$serverCert = New-SelfSignedCertificate -DnsName "www.example.com" -CertStoreLocation "cert:\LocalMachine\My" -Signer $rootCert -KeyUsage DigitalSignature, KeyEncipherment -FriendlyName "My Server Cert"

3.3. 인증서 내보내기

생성된 인증서를 내보냅니다:

Export-Certificate -Cert $serverCert -FilePath "C:\server-cert.cer"