SSL 인증서 체인

인증서 체인

1. OpenSSL 설치 및 설정
   https://www.openssl.org/community/binaries.html
   set openssl_CONF=openssl.cnf

2. rootCA 비밀키 생성
   openssl genrsa -des3 -out rootCA.key 2048
   2-1. rootCA 공개키 생성
   openssl req -x509 -new -nodes -key rootCA.key -days 730 -out rootCA.pem

3. device 비밀키 생성
   openssl genrsa -out device.key 2048
   3-1. device 공개키 생성
   openssl req -new -key device.key -out device.csr

4. rootCA 사인 인증서 생성
   openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 730