2020/05/09 - [프로그래밍 노트/인프라] - OpenSSL을 사용하여 ROOT CA 생성 및 SSL 인증서 발급하기_1 2020/03/10 - [그 외 ... (정리해야함)/꿀팁] - 인증서 해쉬와 디지털 서명(Hash and Digital Signing) ROOT CA 인증서 생성 OpenSSL로 root ca의 개인키와 인증서를 만들어 보자 1. CA가 사용할 RSA Key pair(public, private key) 생성 $ openssl genrsa -aes256 -out ./rootca.key 2048 (2048bit 개인키 생성) $ chmod 600 rootca.key (group, other permssion 제거) 2. CSR(Certificate Signing Request)..
OpenSSL
개요 웹서버에 https를 적용할 경우 인증서가 필요하므로 비용이 발생하게 된다. 테스트 용도로 OpenSSL을 이용하여 SSL 인증서를 발급하는 법을 알아보자. 인증서 발급에 필요한 용어부터 알아보자. Self Signed Certificate(SSC)란? 인증서(Digital Certificate)는 인증기관의 개인키로 인증서 소유자의 공개키를 전자서명한 데이터를 말한다. 모든 인증서는 발급기관(CA)가 있어야하지만 최상위 인증기관(ROOT CA)는 서명해줄 상위 인증기관이 없으므로 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 이렇게 스스로 서명한 ROOT CA 인증서를 Self Signed Certifcate라고 한다. 브라우저에서는 유명한 ROOT CA들의 인증서를 신뢰하..
PEM 인코딩된 인증서 정보를 출력 $ openssl x509 -text -noout -in 인증서.pem DER 인코딩된 인증서 정보를 출력(-inform der 옵션 추가) $ openssl x509 -text -noout -in 인증서.der -inform der 인코딩 변환(DER -> PEM) $ openssl x509 -inform der -outform pem -in 인증서.der -out 인증서.pem
PEM -> DER(바이너리) $ openssl x509 -in 원본인증서.pem -out 저장인증서.der -outform DER (인증서) $ openssl rsa -in 원본개인키.pem -out 저장개인키.der -pubout -outform DER (개인키) DER/CER(바이너리) -> PEM $ openssl x509 -in 원본인증서.cer -out 저장인증서.pem -outform pem $ openssl x509 -in 원본인증서.der -out 저장인증서.pem -inform der -outform pem pkcs#12 -> crt $ openssl pkcs12 -in pkcs12.p12 -clcerts -nokeys -out 저장인증서.crt privateKey + 인증서 -> pf..
RHEL/CentOS Linux는 기본 패키지에 포함되어 있으므로, 별도 설치가 필요 x Windows나 기타 Unix에서는 별도의 설치가 필요함 개인키(PrivateKey) 생성 암호화하지 않은 개인키 생성 $ openssl genrsa -out private_key.pem 1024 3DES로 암호화된 개인키 생성(PassPhrase를 입력해야 한다.) $ openssl genrsa -des3 -out enc_private_key.pem 1024 기존 개인키에 패스워드 추가 $ openssl rsa -des3 -in private_key.pem -out enc_private_key.pem 기존 개인키에 패스워드 제거 $ openssl rsa -in enc_private_key.pem -out priva..
