OpenSSL 썸네일형 리스트형 [WIP] OpenSSL 명령어로 SSL 인증서 도메인 및 만료일 확인하는 방법 OpenSSL 명령어로 SSL 인증서 도메인 및 만료일 확인하는 방법1. SSL 인증서 파일 내용 전체 확인서버에 저장된 인증서 파일(.crt, .pem)의 상세 내용을 확인합니다.openssl x509 -in -text -noout확인 가능한 주요 항목Subject (도메인 정보)Issuer (발급기관)Validity (시작일 / 만료일)Subject Alternative Name (SAN)공개키 정보서명 알고리즘2. 인증서 파일에서 도메인 이름 및 만료일만 확인필요한 정보만 간단히 출력하려면 아래 명령어를 사용합니다.openssl x509 -in -noout -subject -enddate$ openssl x509 -in /etc/ssl/certs/sangchul.kr.crt -noout -sub.. 더보기 [WIP] SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다.keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKSexample.pfx : 변환할 PFX 파일의 경로와 파일명입니다.example.jks : 생성될 JKS 파일의 경로와 파일명입니다.명령어의 각 부분에 대한 설명-importkeystore : 키 저장소를 가져오는 옵션입니다.-srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다.-srcstoretype.. 더보기 [WIP] 우분투에서 OpenSSL을 소스 코드로 컴파일하여 설치하는 방법 우분투에서 OpenSSL을 소스 코드로 컴파일하여 설치하는 방법기본 패키지(OpenSSL)가 아닌 사용자가 지정한 경로에 최신 버전을 설치하는 방식으로 진행합니다.테스트 환경docker run -it --rm anti1346/ubuntu2204:latest bash1. 필수 의존성 패키지 설치OpenSSL 컴파일을 위해 필요한 기본 빌드 도구와 라이브러리를 설치합니다.sudo apt-get updatesudo apt-get install -y build-essential make zlib1g-dev참고일부 환경에서는 Perl 모듈이 필요할 수 있습니다.libfindbin-libs-perl2. OpenSSL 소스 코드 다운로드OpenSSL 공식 사이트에서 최신 소스 코드를 다운로드합니다.☞ OpenSSL .. 더보기 [draft] 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법OpenSSL - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구테스트 환경운영체제 정보$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.1 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.1 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.com/"SUPPORT_URL="https://help.ubuntu.com/"BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"PRIVACY_POLIC.. 더보기 [WIP] Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다.EPEL 패키지 설치yum install -y epel-release1. Certbot 설치Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다.sudo yum install certbot python2-certbot-nginx설치된 패키지는 시스템에 따라 다를 수 있습니다.2. DNS API 키 준비DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하므로, 해당 업체.. 더보기 [WIP] 자체 서명된 SSL 인증서를 생성 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성)OpenSSL 설치 확인OpenSSL이 시스템에 설치되어 있는지 확인하세요. 대부분의 리눅스 시스템에는 OpenSSL이 이미 설치되어 있습니다.설치되어 있지 않다면 패키지 관리자를 사용하여 설치할 수 있습니다.1. 개인 키 생성(Private Key)개인 키를 생성합니다. 이 개인 키는 서버의 보안 통신을 위한 중요한 부분입니다.openssl genpkey -algorithm RSA -out private.key$ openssl genpkey -algorithm RSA -out private.key.............+++++...........+++++이 명령어는 RSA 알고리즘을 사용하여 개인 키를 생성하고 private.key 파일에 저.. 더보기 [draft] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고□ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786)□ 영향을 받는 버전 및 해결 버전제품명영향받는 버전해결 버전OpenSSL3.0.0 ~ 3.0.6 버전3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2, 1.1.1.. 더보기 [WIP] OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법 OpenSSL을 사용하여 개인키와 공개키를 생성하는 방법1. 개인키(Private Key) 생성openssl genrsa -out private.key 1024$ openssl genrsa -out private.key 1024Generating RSA private key, 1024 bit long modulus......++++++................++++++e is 65537 (0x10001)RSA 알고리즘을 사용하여 private.key 파일에 개인키가 생성됩니다.2. 공개키(Public Key) 생성openssl rsa -in private.key -out public.key -pubout$ openssl rsa -in private.key -out public.key -puboutw.. 더보기 이전 1 2 3 다음
