본문 바로가기

728x90

OpenSSL

[리눅스] SSL 인증서의 만료일 확인 SSL 인증서의 만료일 확인 echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates Option Description -connect HOST:PORT 연결할 호스트 및 포트 -servername NAME 서버 이름 표시(TLS SNI) 확장 $ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates notBefore=Feb 7 00:00:00 2019 GMT notAfter=Apr 7 12:00:00 2021 GMT ShellHack.. 더보기
[리눅스] OpenSSL로 개인키/공개키 생성 OpenSSL로 개인키/공개키 생성 개인키(Private Key) 생성 openssl genrsa -out private.key 1024 $ openssl genrsa -out private.key 1024 Generating RSA private key, 1024 bit long modulus ......++++++ ................++++++ e is 65537 (0x10001) 공개키(Public Key) 생성 openssl rsa -in private.key -out public.key -pubout $ openssl rsa -in private.key -out public.key -pubout writing RSA key 더보기
[리눅스] 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 : SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. http-ssl.conf 편집 vim http-ssl.conf SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH http-ssl.conf 편집(OpenSSL 1.1.1 이상) $ vim httpd-ssl.conf # TLS 1.2 및 TLS 1.3을 제외한 모든 프로토콜은 제외됩니다. SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLO.. 더보기
[리눅스] Let's Encrypt(certbot) SSL 인증서 발급 - DNS EPE 패키지 설치 # Extra Packages for Enterprise Linux (or EPEL) 패키지 설치 $ yum install -y epel-release certbot 패키지 설치 $ yum install -y certbot Let's Encrypt(certbot) 인증서 발급 인증서 생성 : DNS 인증으로 인증서 발급하기 certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr [웹 서버 작업 - 1] $ certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr Saving debug log to /var/log/letsencrypt/lets.. 더보기
[리눅스] OpenSSL로 파일을 암호화/복호화하기 OpenSSL로 파일을 암호화/복호화하기 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 지원되는 Ciphers(Cipher Types|Valid ciphername values) openssl enc -ciphers(? 알 수 없는 옵션으로 정상적인 옵션을 출력했다) $ openssl enc -ciphers unknown option '-ciphers' options are -in input file -out output file -pass pass phrase source -e .. 더보기
[리눅스] OpenSSL 자체 서명된 SSL 인증서 만들기 OpenSSL 자체 서명된 SSL 인증서 만들기 인증서 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out www_sangchul_kr.crt \ -keyout www_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=www.sangchul.kr" $ openssl req -newkey rsa:4096 \ > -x509 \ > -sha256 \ > -days 3650 \ > -nodes \ > -out www_sangchul_kr.crt \ > -keyout www_sangchul_kr.ke.. 더보기
[리눅스] OpenSSL 최신 버전으로 업그레이드(설치) OpenSSL 최신 버전으로 업그레이드 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 $ yum remove openssl 기본 라이브러리 설치 $ yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스 컴파일 설치 $ wge.. 더보기

728x90