[OpenSSL] ECDSA 용 Self-Sign 인증서 만들기

ECDSA 인증서를 만들려먼 우선 Named Curve를 선택 해야 한다.

다음 명령어를 통해서 구할 수 있다.

openssl ecparam -list_curves

여기서는 일반적으로 많이 사용하는 prime256v1 ( secp256r1 ) 을 설명 한다.

우선 개인키를 생성 하자

openssl ecparam -name prime256v1 -genkey -noout -out ecdsa_private_key.pem

생성된 PEM 파일은 다음과 같다

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIGT2Um3gW//u0sWCDZQ/XuD6Qizge3mLOZWXPLJrso9XoAoGCCqGSM49
AwEHoUQDQgAEowFoZg9qlBEGZJ46iWBeLV38Xy2P2FQWOMdNQoceqeevT+e1ZIu4
UZ03ePqB6FToUArLqHfW9O6FlsA9Bt2ZCA==
-----END EC PRIVATE KEY-----

이번에는 생성한 개인키에서 공개키를 추출 해 보자

openssl ec -in ecdsa_private_key.pem -pubout -out ecdsa_public_key.pem

생성 한 공개키는 다음과 같다.

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEowFoZg9qlBEGZJ46iWBeLV38Xy2P
2FQWOMdNQoceqeevT+e1ZIu4UZ03ePqB6FToUArLqHfW9O6FlsA9Bt2ZCA==
-----END PUBLIC KEY-----

이제 생성한 ECDSA 키로 자신의 서명 인증서를 만들어 보자

openssl req -new -x509 -key ecdsa_private_key.pem -out ecdsa_cert.pem -days 360

이 명령어를 실행 하면 주체자 DN 정보를 입력 하면 된다.

생성한 인증서는 다음과 같다

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

생성한 개인키를 pkcs12 형식으로 변형 해 보자

openssl pkcs12 -export -inkey ecdsa_private_key.pem -in ecdsa_cert.pem -out ecdsa.pfx -passout pass:passphrase

이때 입력된 passphrase 값을 자신의 값으로 넣어서 키 추출시에도 입력하는 값이라 잘 기억 해야 한다.