OpenSSL 썸네일형 리스트형 [draft] SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 [draft] PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다.개인 키 및 인증서 생성openssl req \-newkey rsa:4096 \-x509 \-sha256 \-days 3650 \-keyout privatekey.pem \-out certificate.pem \-subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"* 비밀번호 없이 개인 키 생성 : -nodes 옵션$ opens.. 더보기 [draft] OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다.1. CSR 및 키 생성openssl req -newkey rsa:4096 \-x509 \-sha256 \-days 3650 \-nodes \-out _wildcard_example_com.crt \-keyout _wildcard_example_com.key \-subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"req : CSR (Certificate Signing Request)을 생성하는 OpenSSL 명령어입니다.n.. 더보기 [draft] SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다.keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKSexample.pfx : 변환할 PFX 파일의 경로와 파일명입니다.example.jks : 생성될 JKS 파일의 경로와 파일명입니다.명령어의 각 부분에 대한 설명-importkeystore : 키 저장소를 가져오는 옵션입니다.-srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다.-srcstoretype.. 더보기 [draft] OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기 OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다.1. RSA 키의 상세 정보 출력RSA 개인 키의 구성 요소를 확인합니다. key.pem은 비밀번호가 있는 RSA 개인 키 파일입니다.openssl rsa -text -in key.pemopenssl rsa -text -in key.pem -passin pass:yourpassword2. RSA 키의 무결성 검사RSA 개인 키 파일의 구조가 올바른지 무결성을 검사합니다.openssl rsa -check -noout -in key.pemopenssl rsa -check -noout -in key.p.. 더보기 [draft] CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법OpenSSL Downloadshttps://www.openssl.org/source/테스트 환경운영체제 버전 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)OpenSSL 현재 버전 확인$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017공유 라이브러리 의존성 확인$ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) .. 더보기 [draft] CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법CentOS 7 OpenSSL 지원 프로토콜 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017$ openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2OpenSSL 삭제yum remove openssl기본 라이브러리 설치yum install gcc gcc-c++ pcre-devel zlib-devel perl wgetOpenSSL Downloadshttps://www.openssl.org/source/소스 컴파일 설치wget ht.. 더보기 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기 이전 1 2 3 다음
