본문 바로가기

728x90

OpenSSL

PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법 PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다. 개인 키 및 인증서 생성 openssl req \ -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -keyout privatekey.pem \ -out certificate.pem \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" * 비밀번호 없이 개인 키 생성 : -node.. 더보기
OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. CSR 및 키 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out _wildcard_example_com.crt \ -keyout _wildcard_example_com.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" req : CSR (Certificate Signing Request)을 생성하는 OpenS.. 더보기
SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다. keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKS example.pfx : 변환할 PFX 파일의 경로와 파일명입니다. example.jks : 생성될 JKS 파일의 경로와 파일명입니다. 명령어의 각 부분에 대한 설명 -importkeystore : 키 저장소를 가져오는 옵션입니다. -srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다. -srcs.. 더보기
OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다. 1. 기존 개인 키 파일 확인 개인 키 파일의 현재 상태를 확인합니다. openssl rsa -text -in private-key.pem 여기서 private-key.pem은 현재 비밀번호가 있는 개인 키 파일의 경로입니다. 2. 비밀번호 없는 개인 키 파일 생성 다음 명령을 사용하여 비밀번호가 없는 개인 키 파일을 생성합니다. openssl rsa -in private-key.pem -out new-private-key.pem 이 명령은 private-key.pem에서 비밀번호를 제거하고 new.. 더보기
CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법 OpenSSL Downloads https://www.openssl.org/source/ 테스트 환경 운영체제 버전 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) OpenSSL 현재 버전 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 공유 라이브러리 의존성 확인 $ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) libgssapi_kr.. 더보기
CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 yum remove openssl 기본 라이브러리 설치 yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스.. 더보기
HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기
자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) OpenSSL 설치 확인 OpenSSL이 시스템에 설치되어 있는지 확인하세요. 대부분의 리눅스 시스템에는 OpenSSL이 이미 설치되어 있습니다. 설치되어 있지 않다면 패키지 관리자를 사용하여 설치할 수 있습니다. 1. 개인 키 생성(Private Key) 개인 키를 생성합니다. 이 개인 키는 서버의 보안 통신을 위한 중요한 부분입니다. openssl genpkey -algorithm RSA -out private.key $ openssl genpkey -algorithm RSA -out private.key .............+++++ ...........+++++ 이 명령어는 RSA 알고리즘을 사용하여 개인 키를 생성하고 private.. 더보기

728x90