2020/05/09 - [프로그래밍 노트/인프라] - OpenSSL을 사용하여 ROOT CA 생성 및 SSL 인증서 발급하기_1 2020/03/10 - [그 외 ... (정리해야함)/꿀팁] - 인증서 해쉬와 디지털 서명(Hash and Digital Signing) ROOT CA 인증서 생성 OpenSSL로 root ca의 개인키와 인증서를 만들어 보자 1. CA가 사용할 RSA Key pair(public, private key) 생성 $ openssl genrsa -aes256 -out ./rootca.key 2048 (2048bit 개인키 생성) $ chmod 600 rootca.key (group, other permssion 제거) 2. CSR(Certificate Signing Request)..
인증서
개요 웹서버에 https를 적용할 경우 인증서가 필요하므로 비용이 발생하게 된다. 테스트 용도로 OpenSSL을 이용하여 SSL 인증서를 발급하는 법을 알아보자. 인증서 발급에 필요한 용어부터 알아보자. Self Signed Certificate(SSC)란? 인증서(Digital Certificate)는 인증기관의 개인키로 인증서 소유자의 공개키를 전자서명한 데이터를 말한다. 모든 인증서는 발급기관(CA)가 있어야하지만 최상위 인증기관(ROOT CA)는 서명해줄 상위 인증기관이 없으므로 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 이렇게 스스로 서명한 ROOT CA 인증서를 Self Signed Certifcate라고 한다. 브라우저에서는 유명한 ROOT CA들의 인증서를 신뢰하..
RSA 알고리즘을 이용하면 공개키/개인키 쌍이 생성된다. 우리는 암호화 통신을 이용하여 통신할 때 공새키를 사용자들에게 공개하게 되는데, 이 공개키가 해당 도메인(ex naver.com)에서 발행한것에 대한 보징을 받기 위해 인증기관(CA)에 공개키를 등록하게 된다. 이는 마치 인감도감을 만들어서 동사무소에 인감을 등록하는 과정과 같은데, 인감도장의 내용을 동사무소에 등록하면 동수마소는 이것이 내가 발행한 인감이라는 것을 보증하여 준다. 공개키(인감도장, 인증서) / 인증기관(동사무소, CA) 여기서 인증기관(CA)은 나의 공개키(인증서)를 보증하기 위해서 서명을 하게 된다. 여기서 서명이란 나의 공개키의 해쉬된 값(SHA256)을 인증기관의 개인키로 암호화 한 결과값을 뜻한다. ⇒ 디지털 서명(Digi..
PEM 인코딩된 인증서 정보를 출력 $ openssl x509 -text -noout -in 인증서.pem DER 인코딩된 인증서 정보를 출력(-inform der 옵션 추가) $ openssl x509 -text -noout -in 인증서.der -inform der 인코딩 변환(DER -> PEM) $ openssl x509 -inform der -outform pem -in 인증서.der -out 인증서.pem
curl -vI https://www.naver.com 옵션관련 -I : 헤더요청만 받는다. HEAD메서드를 보내는 것과 동일 -v(verbos) : 동작하면서 자세한 옵션을 출력한다. curl -vI host 를 이용하면 host에 대한 인증서 정보를 볼 수 있다. https connection과정 정보도 같이 출력된다. 서비스를 할 때, certification 관련 expceion이 났다면 curl을 통해 간단하게 인증서가 정상인지 확인해 볼 수 있다.
