XCA로 인증서 만들기 시리즈 – RootCA

오래전에 XCA를 이용한 인증서 만들기 관련 글을 작성한적이 있으나 너무 오래되었고

그동안 알게된 정보를 추가하여 다시 작성해 보겠습니다.

XCA 홈페이지는 아래 URL을 참조하시면 됩니다.

https://hohnstaedt.de/xca/

XCA 설치 파일은 아래 URL에서 다운로드 가능합니다.

https://hohnstaedt.de/xca/index.php/download

https://github.com/chris2511/xca

https://github.com/chris2511/xca/releases

글작성일 기준으로 최신버젼이 XCA 2.4.0 입니다.

UntitledImage

XCA를 설치하고 실행하면 위와 같습니다.

UntitledImage

메뉴에 File – New DataBase 를 선택하고 원하는 위치에 XCA 데이터베이스 파일을 생성합니다.

하나의 데이터베이스안에서 여러 RootCA 인증서를 만들고 관리 할 수도 있지만 저는 도메인별로 데이터베이스를 따로 만들어서 관리합니다.

UntitledImage

적당한 패스워드를 설정합니다.

UntitledImage

RootCA를 만들기 위해 Certificates 메뉴에서 New Certificate 를 선택

UntitledImage

Subject 메뉴 에서 commonName에 적당한 값을 입력합니다.

저는 보통 도메인을 넣습니다.

그리고 하단에 Generate a new Key를 선택합니다.

UntitledImage

Create를 눌러 Key를 생성합니다.

UntitledImage

Extensions 메뉴에서 상단 Type을 Certification Authority로 변경

Time range 에 10 입력 후 Apply 선택 (저는 보통 10년 또는 20년으로 생성합니다. 가끔 특정서버에서는 20년으로 하면 인증서 기간이 너무 길다고 에러가 나는 경우도 있습니다.)

UntitledImage

Key usage 메뉴에서 Digital Signature, Key Agreement, Certigicate Sign 을 선택하고 OK를 선택합니다.

UntitledImage

CA 인증서가 잘 만들어진 것을 확인 할 수 있습니다.

해당 인증서를 사용하기 위해서는 인증서를 선택하고 Export를 선택하거나

인증서 선택 오른쪽 마우스 – Export – File 을 선택하면 됩니다.

UntitledImage

다운받고 싶은 폴더를 선택 File name 을 설정 후 Ok를 선택 CA 인증서를 다운 받을 수 있습니다.

UntitledImage

인증서 선택 후 Show Details 를 선택하면 위와 같이 인증서 정보를 상세하게 확인 할 수 있습니다.

XCA를 이용한 RootCA 인증서 생성은 여기까지 입니다.

Subscribe
알림
0 Comments
Inline Feedbacks
View all comments
Translate »
0
Would love your thoughts, please comment.x
()
x