OpenSSL 썸네일형 리스트형 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) OpenSSL 설치 확인 OpenSSL이 시스템에 설치되어 있는지 확인하세요. 대부분의 리눅스 시스템에는 OpenSSL이 이미 설치되어 있습니다. 설치되어 있지 않다면 패키지 관리자를 사용하여 설치할 수 있습니다. 1. 개인 키 생성(Private Key) 개인 키를 생성합니다. 이 개인 키는 서버의 보안 통신을 위한 중요한 부분입니다. openssl genpkey -algorithm RSA -out private.key $ openssl genpkey -algorithm RSA -out private.key .............+++++ ...........+++++ 이 명령어는 RSA 알고리즘을 사용하여 개인 키를 생성하고 private.. 더보기 [draft] 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법OpenSSL - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구테스트 환경$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.1 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.1 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.com/"SUPPORT_URL="https://help.ubuntu.com/"BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"PRIVACY_POLICY_URL=".. 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 우분투에 OpenSSL을 설치하는 방법(openssl-1.1.1) 우분투에 OpenSSL을 설치하는 방법(openssl-1.1.1) 테스트 환경 $ lsb_release -a No LSB modules are available. Distributor ID:Ubuntu Description:Ubuntu 22.04 LTS Release:22.04 Codename:jammy $ openssl version OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022) 컴파일에 필요한 패키지 apt install -y build-essential checkinstall zlib1g-dev openssl 패키지 다운로드 및 체크섬 확인 OpenSSL : https://www.openssl.org/source/ curl -fsSL.. 더보기 OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법 OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법 1. 개인키(Private Key) 생성 openssl genrsa -out private.key 1024 $ openssl genrsa -out private.key 1024 Generating RSA private key, 1024 bit long modulus ......++++++ ................++++++ e is 65537 (0x10001) RSA 알고리즘을 사용하여 private.key 파일에 개인키가 생성됩니다. 2. 공개키(Public Key) 생성 openssl rsa -in private.key -out public.key -pubout $ openssl rsa -in private.key -out public.k.. 더보기 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며, 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다. 일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. .. 더보기 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기 이전 1 2 3 다음
