OpenSSL 썸네일형 리스트형 [draft] 자체 서명된 SSL 인증서를 생성 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성)OpenSSL 설치 확인OpenSSL이 시스템에 설치되어 있는지 확인하세요. 대부분의 리눅스 시스템에는 OpenSSL이 이미 설치되어 있습니다.설치되어 있지 않다면 패키지 관리자를 사용하여 설치할 수 있습니다.1. 개인 키 생성(Private Key)개인 키를 생성합니다. 이 개인 키는 서버의 보안 통신을 위한 중요한 부분입니다.openssl genpkey -algorithm RSA -out private.key$ openssl genpkey -algorithm RSA -out private.key.............+++++...........+++++이 명령어는 RSA 알고리즘을 사용하여 개인 키를 생성하고 private.key 파일에 저.. 더보기 [draft] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고□ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786)□ 영향을 받는 버전 및 해결 버전제품명영향받는 버전해결 버전OpenSSL3.0.0 ~ 3.0.6 버전3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2, 1.1.1.. 더보기 [draft] OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법 OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법1. 개인키(Private Key) 생성openssl genrsa -out private.key 1024$ openssl genrsa -out private.key 1024Generating RSA private key, 1024 bit long modulus......++++++................++++++e is 65537 (0x10001)RSA 알고리즘을 사용하여 private.key 파일에 개인키가 생성됩니다.2. 공개키(Public Key) 생성openssl rsa -in private.key -out public.key -pubout$ openssl rsa -in private.key -out public.key -puboutw.. 더보기 [draft] HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전HTTP/2OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원).NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다.HTTP/3OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원).NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다.HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HTTP/2 및 .. 더보기 [draft] CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법OpenSSL Downloadshttps://www.openssl.org/source/테스트 환경운영체제 버전 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)OpenSSL 현재 버전 확인$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017공유 라이브러리 의존성 확인$ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) .. 더보기 [draft] CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법CentOS 7 OpenSSL 지원 프로토콜 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017$ openssl ciphers -v | awk '{print $2}' | sort | uniqSSLv3TLSv1.2OpenSSL 삭제yum remove openssl기본 라이브러리 설치yum install gcc gcc-c++ pcre-devel zlib-devel perl wgetOpenSSL Downloadshttps://www.openssl.org/source/소스 컴파일 설치wget ht.. 더보기 [draft] 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다.일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다.http.. 더보기 [draft] OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다.1. CSR 및 키 생성openssl req -newkey rsa:4096 \-x509 \-sha256 \-days 3650 \-nodes \-out _wildcard_example_com.crt \-keyout _wildcard_example_com.key \-subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"req : CSR (Certificate Signing Request)을 생성하는 OpenSSL 명령어입니다.n.. 더보기 이전 1 2 다음
