본문 바로가기
클라우드/GCP

[GCP/테라폼] OpenSSL을 사용한 GCP SSL 인증서 생성 및 Terraform 구성 방법

by cloudgarden 2024. 8. 7.

1. OpenSSL로 개인 키 파일 생성

 

openssl genpkey -algorithm RSA -out private_key.pem -aes256

-> 암호 설정해주기

 

 

2. 인증서 서명 요청 (CSR) 파일 생성

 

openssl req -new -key private_key.pem -out request.csr

-> 필요한 정보 입력

*빨갛게 표시한 부분은 필수 입력란

*일본 도쿄에서 사용할 예정

Country Name: JP

State of Province Name: Tokyo

Common Name: 도메인

 

 

3. 자체 서명된 인증서 파일 생성

 

openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.pem

 

 

이걸 다 완료하고 나면 3개 파일이 자동으로 생성됨

*직접 만드는 게 아님!!

 

 

certificate.pem

 

 

private_key.pem

 

 

request.csr

 

이런 에러가 뜰 경우에는 SSL parsed(암호) 문제임

 


certificate.pem

private_key.pem

request.csr 파일 3개 다 삭제하고 

1~3번 명령어 재입력

 

이후에 private_key.pem 암호를 제거하는 하단 명령어 입력

openssl rsa -in private_key.pem -out private_key_decrypted.pem

 

그리고 main.tf 들어가서 SSL 인증서 발급 내용 부분 수정

*private_key_decrypted.pem으로 경로 바꿔주기

 

 

*[GCP/테라폼] GCP에서 Terraform으로 SSL 인증서 발급, DNS 설정, CDN 구성하는 방법 https://cloudgarden.tistory.com/20