반응형
RHEL/CentOS Linux는 기본 패키지에 포함되어 있으므로, 별도 설치가 필요 x
Windows나 기타 Unix에서는 별도의 설치가 필요함
개인키(PrivateKey) 생성
암호화하지 않은 개인키 생성
$ openssl genrsa -out private_key.pem 10243DES로 암호화된 개인키 생성(PassPhrase를 입력해야 한다.)
$ openssl genrsa -des3 -out enc_private_key.pem 1024기존 개인키에 패스워드 추가
$ openssl rsa -des3 -in private_key.pem -out enc_private_key.pem기존 개인키에 패스워드 제거
$ openssl rsa -in enc_private_key.pem -out private_key.pem공개키(PublicKey) 생성
rsa 명령을 이용해서 공개키를 생성
위에서 생성한 개인키(PrivateKey)를 활용하여 키쌍(공개키)를 생성한다.
공개키 생성
$ openssl rsa -in enc_private_key.pem -out public_key.pem -pubout개인키가 암호화되어있다면, 개인키의 암호(pass phrase)를 입력해야한다.
개인키(PrivateKey)에 passphrase가 걸려있는지 여부 확인 (에디터로 privateKey파일을 열어서 확인)
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,48A049F2BAB2129A
....- Proc-Type : 개인키가 암호화되었음을 나타냄
- DEK-Info : 암호화 알고리즘을 표시하며 DES 방식의 EDE3 key를 사용하여 CBC운영모드를 사용한다. (암호화 방식에 따라 달라짐)
반응형
'그 외 ... (정리해야함) > 꿀팁' 카테고리의 다른 글
| openssl을 이용한 인증서 정보 보기 (0) | 2020.03.10 |
|---|---|
| openssl을 이용한 인증서 포맷 변경 (0) | 2020.03.10 |
| RestTemplate 한글 깨짐관련(StringHttpMessageConverter) (0) | 2020.03.03 |
| Springboot에서 H2데이터베이스 콘솔 설정하기 (0) | 2019.08.07 |
| [JAVA] Stream을 이용한 이중 for문 (0) | 2019.08.05 |
