OpenSSL Install
•
CA 만들기
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt -subj "/CN=MyClientVPN-CA"
PowerShell
복사
•
서버 키 생성
openssl genrsa -out server.key 2048
PowerShell
복사
•
서버 CSR 생성
openssl req -new -key server.key -out server.csr -subj "/CN=vpn.example.com"
PowerShell
복사
•
server.ext 생성
Set-Content -Path "server.ext" -Value @"
basicConstraints=CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = vpn.example.com
"@ -NoNewline
PowerShell
복사
•
서버 인증서 생성
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile server.ext
PowerShell
복사
•
클라이언트 키 생성
openssl genrsa -out client.key 2048
PowerShell
복사
•
클라이언트 CSR 생성
openssl req -new -key client.key -out client.csr -subj "/CN=client1"
PowerShell
복사
•
client.ext 생성
Set-Content -Path "client.ext" -Value @"
basicConstraints=CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = client1.example.com
"@ -NoNewline
PowerShell
복사
•
클라이언트 인증서 생성
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650 -sha256 -extfile client.ext
PowerShell
복사
•
아래와 같이 생성됨
여기서 사용하는 거는 ca, client, client.key, server, server.key
클라이언트 인증서
•
인증서 본문 : client.crt
•
인증서 프라이빗 키 : client.key
•
인증서 체인 : ca..crt
서버 인증서
•
인증서 본문 : server.crt
•
인증서 프라이빗 키 : server.key
•
인증서 체인 : ca.crt
