본문 바로가기

728x90

ssl

CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법 OpenSSL Downloads https://www.openssl.org/source/ 테스트 환경 운영체제 버전 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) OpenSSL 현재 버전 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 공유 라이브러리 의존성 확인 $ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) libgssapi_kr.. 더보기
HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기
[리눅스] 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 웹 서버의 SSL 프로토콜 및 암호 스위트(Cipher Suite) 설정은 보안 및 호환성을 고려하여 적절히 구성되어야 합니다. 다음은 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정입니다. SSL 프로토콜 TLS 1.2 또는 그 이상의 버전을 사용하는 것이 좋습니다. SSL 3.0과 같은 보안 취약점이 있는 오래된 프로토콜은 사용하지 않아야 합니다. SSL 프로토콜의 버전을 구성 파일에서 명시적으로 지정하거나, 기본적으로 안전한 최신 버전을 사용하도록 설정합니다. 암호 스위트 암호 스위트는 암호화 알고리즘과 키 교환 방법의 조합입니다. 강력한 암호 스위트를 사용하여 안전한 통신을 보장해야 합니다. 보안 및 호환성을 고려하여 다양한 암호 .. 더보기
[보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기
Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기
OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기
OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기

728x90