
openssl genpkey -algorithm RSA -out mip_private_key.pem
openssl req -new -key mip_private_key.pem -out mip_csr.pem
openssl x509 -req -days 365 -in mip_csr.pem -signkey mip_private_key.pem -out mip_certificate.pem
mip_certificate.pem 파일을 등록하면 됨.

https://blog.naver.com/PostView.nhn?blogId=simjin1984&logNo=60096310704
https://blog.naver.com/PostView.nhn?blogId=techshare&logNo=222310287349


인증서 관련(CER, PVK, SPC, PFX) 파일 만드는 방법
; https://www.sysnet.pe.kr/2/0/863

JKS(Java Key Store)에 저장된 인증서를 ActiveX 코드 서명에 사용하는 방법
; https://www.sysnet.pe.kr/2/0/882

.keystore 파일에 저장된 개인키 추출방법과 인증기관으로부터 온 공개키를 합친 pfx 파일 만드는 방법
; https://www.sysnet.pe.kr/2/0/1262

Docker Desktop for Windows - kubectl proxy 없이 k8s 대시보드 접근 방법
; https://www.sysnet.pe.kr/2/0/12593#cert


https://learn.microsoft.com/ko-kr/dotnet/core/additional-tools/self-signed-certificates-guide

우분투 셸에서 명령어 실행


PARENT="mip_gateway"
openssl req \
-x509 \
-newkey rsa:4096 \
-sha256 \
-days 999999 \
-nodes \
-keyout $PARENT.key \
-out $PARENT.crt \
-subj "/CN=${PARENT}" \
-extensions v3_ca \
-extensions v3_req \
-config <( \
  echo '[req]'; \
  echo 'default_bits= 4096'; \
  echo 'distinguished_name=req'; \
  echo 'x509_extension = v3_ca'; \
  echo 'req_extensions = v3_req'; \
  echo '[v3_req]'; \
  echo 'basicConstraints = CA:FALSE'; \
  echo 'keyUsage = nonRepudiation, digitalSignature, keyEncipherment'; \
  echo 'subjectAltName = @alt_names'; \
  echo '[ alt_names ]'; \
  echo "DNS.1 = www.${PARENT}"; \
  echo "DNS.2 = ${PARENT}"; \
  echo '[ v3_ca ]'; \
  echo 'subjectKeyIdentifier=hash'; \
  echo 'authorityKeyIdentifier=keyid:always,issuer'; \
  echo 'basicConstraints = critical, CA:TRUE, pathlen:0'; \
  echo 'keyUsage = critical, cRLSign, keyCertSign'; \
  echo 'extendedKeyUsage = serverAuth, clientAuth')

openssl x509 -noout -text -in $PARENT.crt


openssl pkcs12 -export -out $PARENT.pfx -inkey $PARENT.key -in $PARENT.crt


Import-Certificate -FilePath mip_gateway.crt -CertStoreLocation 'Cert:\LocalMachine\Root'