XCA로 인증서 만들기 시리즈 – RootCA
오래전에 XCA를 이용한 인증서 만들기 관련 글을 작성한적이 있으나 너무 오래되었고
그동안 알게된 정보를 추가하여 다시 작성해 보겠습니다.
XCA 홈페이지는 아래 URL을 참조하시면 됩니다.
XCA 설치 파일은 아래 URL에서 다운로드 가능합니다.
https://hohnstaedt.de/xca/index.php/download
https://github.com/chris2511/xca
https://github.com/chris2511/xca/releases
글작성일 기준으로 최신버젼이 XCA 2.4.0 입니다.
XCA를 설치하고 실행하면 위와 같습니다.
메뉴에 File – New DataBase 를 선택하고 원하는 위치에 XCA 데이터베이스 파일을 생성합니다.
하나의 데이터베이스안에서 여러 RootCA 인증서를 만들고 관리 할 수도 있지만 저는 도메인별로 데이터베이스를 따로 만들어서 관리합니다.
적당한 패스워드를 설정합니다.
RootCA를 만들기 위해 Certificates 메뉴에서 New Certificate 를 선택
Subject 메뉴 에서 commonName에 적당한 값을 입력합니다.
저는 보통 도메인을 넣습니다.
그리고 하단에 Generate a new Key를 선택합니다.
Create를 눌러 Key를 생성합니다.
Extensions 메뉴에서 상단 Type을 Certification Authority로 변경
Time range 에 10 입력 후 Apply 선택 (저는 보통 10년 또는 20년으로 생성합니다. 가끔 특정서버에서는 20년으로 하면 인증서 기간이 너무 길다고 에러가 나는 경우도 있습니다.)
Key usage 메뉴에서 Digital Signature, Key Agreement, Certigicate Sign 을 선택하고 OK를 선택합니다.
CA 인증서가 잘 만들어진 것을 확인 할 수 있습니다.
해당 인증서를 사용하기 위해서는 인증서를 선택하고 Export를 선택하거나
인증서 선택 오른쪽 마우스 – Export – File 을 선택하면 됩니다.
다운받고 싶은 폴더를 선택 File name 을 설정 후 Ok를 선택 CA 인증서를 다운 받을 수 있습니다.
인증서 선택 후 Show Details 를 선택하면 위와 같이 인증서 정보를 상세하게 확인 할 수 있습니다.
XCA를 이용한 RootCA 인증서 생성은 여기까지 입니다.