[Vaultwarden 구축하기 4부] 인증서 준비하기
작성자 정보
- Keiminem 작성
- 작성일
컨텐츠 정보
- 78 조회
본문
우리는 간단하게 ROCKET엔진만을 이용해서 자체 인증서를 사용할 것입니다.
ROCKET엔진은 TLS를 사용합니다. 그래서 http3와 궁합이 좋습니다!
아 참고하셔야 하는부분은 아직 rocket엔진은 rca인증서를 읽지못해 pem형식의 인증서를 만들어야 합니다.
그럼 시작합니다.
우선은 가장 기본적인 인증서를 만들어 주도록 합니다.
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout ./ssl/key.key -out ./ssl/certs.crt
10년짜리 자체인증서를 만들어 두번다시 인증서로 골머리 썩지않도록 해줍니다.
어짜피 내부에서 사용하는 인증서이기 때문생성하면서 나오는 입력부분
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:your.domain.com
Email Address []:
전부 빈칸으로 엔터치셔도 됩니다 단! Common Name 부분은 vaultwarden서버의 도메인을 넣어주셔야합니다.
ssl 폴더로 들어가보면 인증서와 키파일이 생성되어 있는걸 확인하실 수 있습니다.
이제 우리는 이 파일들을 pem인증서로 바꿔줘야합니다.
openssl rsa -in key.key -text > key.pem
openssl x509 -inform PEM -in certs.crt > certs.pem
여기까지만 해주시면 인증서 발급도 모두 완료되었습니다.
다시 폴더를 확인해보시면
pem 형식으로 다시쓰여진 인증서들이 추가되어있습니다.
모든 준비는 끝났습니다.
5부에서는 서버를 구동하여 마무리하도록 하겠습니다.
관련자료
-
이전
-
다음