윈도우 10에서 셀프 서명된 인증서 생성하는 방법

웹사이트에 SSL 인증서를 추가하는 것은 간단한 과정입니다. 서드파티 SSL 인증서를 구매하고 매년 갱신하거나 오픈 소스 SSL 인증서를 사용하여 매달 갱신하는 크론 작업을 생성할 수 있습니다.

하지만 개발 및 테스트를 위해 윈도우에서 셀프 서명된 SSL 인증서를 만드는 방법을 탐색할 수 있습니다.

셀프 서명된 인증서를 만드는 것은 테스트 목적으로 매년 인증서를 구매하고 갱신하는 것에 대한 훌륭한 대안입니다. 이 목적으로 OpenSSL을 사용하여 셀프 서명된 인증서를 생성할 수 있습니다.

이 기사에서는 윈도우 10에서 셀프 서명된 인증서를 만드는 방법을 살펴봅니다. 기사의 후반부에서는 클라이언트 컴퓨터에 셀프 서명된 인증서를 배포하는 방법도 살펴봅니다.

빠른 팁:

셀프 서명된 인증서를 생성하면 비용을 절약할 수 있지만, 일부 사용자에게는 웹사이트가 영구적으로 차단될 수 있습니다. 이는 인증서 오류 메시지로 인해 발생하며 대부분의 경우 되돌릴 수 없습니다.

그 외에도, 이 과정은 시간이 많이 소요되고 사실상 당신의 시간을 소모하게 하는 것이므로 특정 비용이 있습니다. 우리는 서드파티 SSL 서비스 제공업체를 사용하는 것을 강력히 권장합니다.

고대디 SSL 인증서

고대디는 저렴한 SSL 인증서도 제공하는 최고의 웹 호스팅 제공업체 중 하나입니다. 가격 확인 웹사이트 방문

윈도우 10에서 셀프 서명된 인증서를 생성할 수 있는 방법은 무엇인가요?

1. OpenSSL을 사용하여 셀프 서명된 인증서 생성

1.1 OpenSSL 설치

1. 서드파티 소스에서 최신 OpenSSL 윈도우 설치 파일을 다운로드합니다.
2. 설치 프로그램을 실행합니다. OpenSSL은 Microsoft Visual C++가 필요합니다. 설치되어 있지 않은 경우 설치하라는 메시지가 표시됩니다.
3. 설치를 위해 ‘예’를 클릭합니다.
4. OpenSSL 설치 프로그램을 다시 실행하고 설치 디렉토리를 선택합니다.
5. 다음을 클릭합니다.
6. 명령 프롬프트를 열고 OpenSSL을 입력하여 OpenSSL 프롬프트를 가져옵니다.

1.2 공개/개인 키 파일 쌍 생성

1. OpenSSL이 설치되어 있는지 확인합니다.
2. 명령 프롬프트를 열고 C 드라이브에 새 디렉토리를 만듭니다:

C: >cd Test

3. 이제 새 디렉토리로 이동합니다:

C: Test>

4. 이제 OpenSSL 설치 디렉토리의 경로 뒤에 RSA 키 알고리즘을 입력해야 합니다.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. 다음 명령을 실행하여 생성된 파일을 개별 개인 및 공개 키 파일로 나눕니다:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

공개/개인 키가 생성되면 Windows 시스템에서 셀프 서명된 인증서 파일을 생성하는 다음 단계를 따릅니다.

1.3 셀프 서명된 인증서 생성

1. 명령 프롬프트 창을 엽니다.
2. 아까 생성한 공개/개인 키 파일의 디렉토리로 이동합니다.

C: Test>

3. OpenSSL 설치 디렉토리의 경로를 입력한 후, 셀프 서명된 인증서 알고리즘을 입력합니다:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. 화면의 지침을 따릅니다.
2. 셀프 서명된 인증서를 만들기 위해 조직, 지역 및 연락처에 대한 정보를 입력해야 합니다.

PowerShell을 사용하여 셀프 서명된 인증서를 생성하려면 대신 다음 단계를 따르세요.

---

2. PowerShell을 사용하여 윈도우에서 셀프 서명된 인증서 생성

1. 윈도우 키를 누르고 검색 상자에 Powershell을 입력합니다. PowerShell 앱에서 오른쪽 클릭 후 관리자로 실행을 선택합니다.
2. 아래와 같이 New-SelfsignedCertificate 명령을 실행합니다: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. 이는 인증서를 PC의 로케이터 저장소에 추가합니다. 위 명령에서 testcert.windowsreport.com을 본인 도메인 이름으로 변경합니다.
4. 다음으로 내보내기 파일에 대한 암호를 생성합니다: $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. Password를 본인 암호로 바꿉니다.
6. 셀프 서명된 인증서를 내보내기 위해 다음 명령을 입력합니다: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. 위 명령에서 c:temp를 내보낼 파일의 디렉토리로 변경합니다.
8. 내보낸 파일을 가져오고 프로젝트에 배포할 수 있습니다.

셀프 서명된 인증서를 생성하는 또 다른 훌륭한 옵션은 Powershell과 같은 명령 줄 도구를 사용하는 것입니다.

이 도구를 사용하면 서드파티 소프트웨어를 다운로드할 필요가 없습니다. 적절한 명령 줄을 Powershell에 입력하기만 하면 도구가 작업을 수행합니다.

---

윈도우 10에서 cURL의 ca 파일에 셀프 서명된 인증서를 추가하는 방법은?

1. 셀프 서명된 인증서를 생성하고 설치한 후, cURL이 인증서를 신뢰하게 하고 싶을 수 있습니다.
2. cURL의 최신 버전은 신뢰할 수 있는 .pem 파일을 포함하지 않습니다. .pem 파일을 다운로드하고 다음 명령을 php.ini 파일에 입력합니다.

curl.cainfo = "C:xamppphpcacert.pem"

3. 완료되면 cURL이 셀프 서명된 인증서를 신뢰하게 해야 합니다. 이를 위해 server.crt 파일을 엽니다. 이 파일은 셀프 서명된 인증서를 생성할 때 생성됩니다.
4. server.crt 파일의 모든 내용을 복사한 후 cacert.pem 파일에 추가합니다.

OpenSSL을 사용하여 셀프 서명된 인증서를 생성하는 것은 명령 프롬프트 또는 PowerShell을 통해 가능합니다. 셀프 서명된 인증서를 생성할 수 있는 능력은 SSL 인증서가 필요한 개발 프로젝트에 대한 임시 인증서를 생성할 수 있게 합니다.

윈도우 10 PC에서 셀프 서명된 인증서를 생성하는 데 성공하셨기를 바랍니다. 어떤 방법을 선호하시는지 댓글 섹션에서 알려주세요.