리눅스
openssl 인증서 자동갱신 쉡 스크립트 만들기
태태개발자
2023. 4. 26. 16:05
반응형
# CSR 정보 설정
COUNTRY=KR
STATE=Seoul
LOCALITY=Seoul
ORG=Seoul
UNIT=exampleCompany
CN=example.com
# CSR 생성
openssl req -new -newkey rsa:2048 -nodes -keyout /.ssl/cert/example.com.key \
-out /.ssl/cert/example.com.csr \
-subj "/C=$COUNTRY/ST=$STATE/L=$LOCALITY/O=$ORG/OU=$UNIT/CN=$CN"
openssl x509 -req -days 365 -in /.ssl/cert/example.com.csr -signkey /.ssl/cert/example.com.key -out /.ssl/cert/example.com.pem
# 웹 서버를 재시작합니다.
systemctl restart apache2
# 아래 명령어로 만료날짜 변경여부를 확인하여 정상적으로 갱신됐는지 확인한다.
openssl x509 -in /.ssl/cert/example.com.pem -noout -dates
반응형