[CertMan] ECDSA RootCA 인증서 만들기

[이 기능은 라이선스 버전 기능입니다]

RootCA 인증서를 만들기 위해서는 CertMan 을 다운 받아야 한다.

먼저 ECDSA 용 RootCA 인증서를 만들어 보자
먼저 ECDSA 용 RootCA인증서를 만들기 전에 CertMan 툴을 받아야 한다.
이 툴은 https://jykim74.tistory.com/37 에서 받아서 설치 후 다음을 진행 해야 한다.

RootCA인증서를 만들기 전에 먼저 초기 DB 파일을 생성 해야 한다.

1. 먼저 정보 저장을 위해 DB파일 새로 만들기로 누른다.

2. 저장할 DB파일명을 저장하고 "Save"를 누르면 초기화를 완성한다.

참고로 여기서 저장한 파일은 내부적으로 sqlite3 파일 DB를 사용하고 관련 내용은 이 파일에 저장 된다.

다음으로 RootCA용으로 사용할 ECDSA 키 쌍을 만들어 보자
CertMan 왼쪽 메뉴에서 "키 쌍" 마우스 우클릭 또는 "도구" -> "새 키" 를 눌러 준다

새로운 키 쌍 창에서
이름은 자기가 기억할 이름으로 정해 주고
알고리즘은 "EC"를 선택 한다.
그리고 NamedCurve 에서는 prime256v1 을 선택 한다. (P-256 파라미터이다)

키 쌍을 만들면 "키 쌍" 메뉴에서 생성 된 키 리스트를 볼수 있다.
이제 만들어지 키 쌍을 가지고 CSR 파일을 만들어 보자
CSR 파일을 만들기 위해서는 키 쌍 몰록에서 마우스 우클릭을 하면 "요청서 만들기" 메뉴를 눌러 보자
그럼 다음 화면을 볼 수 있다.

다음화면에서 일단
1.번 DN 값을 입력해 주면 되는데 DN은 간단히 말하면 인증서 주체자의 이름이다(Distinguished Name)
그리고 아래 키 정보에서 키 쌍 생성에서 만들 정보를 확인 하면 된다.
그리고 "OK"를 눌러 주면 요청서 목록을 보여 준다.

이제 왼쪽 메뉴에서 "요청서"를 누르면 생성 된 요청서의 이름을 볼 수 있다.
이때 생성된 요청서를 마우스 우클릭을 하면 "인증서 만들기" 메뉴를 눌러 보자
그럼 다음 화면을 볼 수 있다.

1. 우선 인증서 프로파일을 "ROOT_CA"로 선택 하자
   프로파일 내용은 왼쪽 인증서 프로파일에 관련 정보가 있다.
   프로파일이 사실 복잡하지만 일다 여기서는 ROOT_CA를 선택 하자.
2. 주체자 DN 이름 확인
   이 이름은 CSR 생성 시 만들 이름 인지 확인 하자
3. 자신 서명 체크
   RootCA인증서를 만들기 위해서는 필수로 자신의 서명을 하기 때문에 꼭 체크 하자
   그리고 "OK"를 눌러 준다.

이제 생성된 인증서는 "최상위 인증기관"을 누르면 인증서 목록을 볼 수 있다.
그리고 목록에서 마우스 우클릭 "인증서 보기"를 하면 아래 화면을 볼 수 있다.

이렇게 인증서를 확인 하면 된다.

지금 까지 만든 키쌍, CSR, 인증서는 각각의 메뉴로 가서 내보내기를 하면 저장 값을 불러 올 수 있다.

지금 까지 간단히 ECDSA용 RootCA를 만드는 방법을 설명했구
다음에 시간이 되면 CA인증서 및 SSL 인증서를 CertMan으로 만들어 볼 예정이다.

참고로 RSA용으로 만들려면 상단 키쌍에서 RSA용으로 선택을 하고 나머지는 ECDSA용이랑 동일 하다고 보면 된다.

그럼..
혹시 필요하거나 궁금한건 댓글 주세요