클라이언트와의 비보안 연결을 사용하는 서버 앱을 보유하고 있으며 내 서버에 SSL 인증서를 추가하고 싶습니다. Windows 7에 OpenSSL 버전 1.0.1e 버전을 설치했습니다. 그리고 첫 번째 질문은 SSL 인증서를 만드는 방법입니다. 그리고 가능하다면 임의의 키를 만들어서 서버가 특정 시간마다 키를 바꿀 수 있도록 할 수 있습니까?openSSL을 사용하여 SSL 인증서를 생성하는 방법은 무엇입니까?
아이디어는 훌륭하지만 많은 작업이 필요합니다. 이전 제안이 맞습니다. 최상위 CA에서 SSL 인증서를 구입하는 것이 가장 좋습니다.
귀하의 요구에 따라 얻을 수있는 저렴하지만 안전한 인증서가 많이 있지만 웹 서버 (귀하의 경우에는 OpenSSL)에서 CSR (Certificate Signing Request)을 생성하면됩니다. 이제 며칠 동안 일부 CA는 자동 CSR을 제공하여 CSR을 작성하게됩니다. 여기에서 확인할 수도 있습니다 : https://www.globalsign.com/support/csr/autocsr_domain_organization.php
첫 번째 질문은 "가치있는 아이디어입니다"입니다. 특정 폐쇄 환경 (즉, 인트라넷 웹 사이트)에서 솔루션을 구축하지 않는 한 잘 알려진 인증 기관에서 인증서를 구입하는 것이 좋습니다. 이렇게하면 모든 클라이언트가 자체 서명 인증서를 신뢰하지 않게됩니다. –