OpenSSL 썸네일형 리스트형 [draft] SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법 PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다. 개인 키 및 인증서 생성 openssl req \ -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -keyout privatekey.pem \ -out certificate.pem \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" * 비밀번호 없이 개인 키 생성 : -node.. 더보기 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. CSR 및 키 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out _wildcard_example_com.crt \ -keyout _wildcard_example_com.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" req : CSR (Certificate Signing Request)을 생성하는 OpenS.. 더보기 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다. keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKS example.pfx : 변환할 PFX 파일의 경로와 파일명입니다. example.jks : 생성될 JKS 파일의 경로와 파일명입니다. 명령어의 각 부분에 대한 설명 -importkeystore : 키 저장소를 가져오는 옵션입니다. -srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다. -srcs.. 더보기 [draft] OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기 OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다.1. RSA 키의 상세 정보 출력RSA 개인 키의 구성 요소를 확인합니다. key.pem은 비밀번호가 있는 RSA 개인 키 파일입니다.openssl rsa -text -in key.pemopenssl rsa -text -in key.pem -passin pass:yourpassword2. RSA 키의 무결성 검사RSA 개인 키 파일의 구조가 올바른지 무결성을 검사합니다.openssl rsa -check -noout -in key.pemopenssl rsa -check -noout -in key.p.. 더보기 CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법 OpenSSL Downloads https://www.openssl.org/source/ 테스트 환경 운영체제 버전 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) OpenSSL 현재 버전 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 공유 라이브러리 의존성 확인 $ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) libgssapi_kr.. 더보기 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 yum remove openssl 기본 라이브러리 설치 yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스.. 더보기 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기 이전 1 2 3 다음
