본문 바로가기

OpenSSL

[SSL 인증서] Let's Encrypt(certbot) Let's Encrypt(certbot) : DNS 인증으로 인증서 발급하기 certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr [웹 서버 작업 - 1] $ certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Cert is due for ren.. 더보기
[리눅스] OpenSSL로 파일을 암호화/복호화하기 OpenSSL로 파일을 암호화/복호화하기 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 지원되는 Ciphers(Cipher Types|Valid ciphername values) openssl enc -ciphers(? 알 수 없는 옵션으로 정상적인 옵션을 출력했다) $ openssl enc -ciphers unknown option '-ciphers' options are -in input file -out output file -pass pass phrase source -e .. 더보기
[OpenSSL] 자체 서명된 SSL 인증서 만들기 자체 서명된 SSL 인증서 만들기 인증서 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out www_sangchul_kr.crt \ -keyout www_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=www.sangchul.kr" $ openssl req -newkey rsa:4096 \ > -x509 \ > -sha256 \ > -days 3650 \ > -nodes \ > -out www_sangchul_kr.crt \ > -keyout www_sangchul_kr.key \ > -s.. 더보기
[리눅스] OpenSSL 최신 버전으로 업그레이드(설치) OpenSSL 최신 버전으로 업그레이드 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 $ yum remove openssl 기본 라이브러리 설치 $ yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스 컴파일 설치 $ wge.. 더보기
728x90

티스토리툴바