ssl 썸네일형 리스트형 [draft] Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다.EPEL 패키지 설치yum install -y epel-release1. Certbot 설치Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다.sudo yum install certbot python2-certbot-nginx설치된 패키지는 시스템에 따라 다를 수 있습니다.2. DNS API 키 준비DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하므로, 해당 업체.. 더보기 [draft] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고□ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786)□ 영향을 받는 버전 및 해결 버전제품명영향받는 버전해결 버전OpenSSL3.0.0 ~ 3.0.6 버전3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2, 1.1.1.. 더보기 [draft] HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전HTTP/2OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원).NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다.HTTP/3OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원).NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다.HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HTTP/2 및 .. 더보기 [draft] CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법OpenSSL Downloadshttps://www.openssl.org/source/테스트 환경운영체제 버전 확인$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)OpenSSL 현재 버전 확인$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017공유 라이브러리 의존성 확인$ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) .. 더보기 [draft] OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다.테스트 환경운영체제 버전 및 BIT$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ getconf LONG_BIT64OpenSSL 버전$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다.1. 대칭 키 생성먼저 대칭 키를 생성합니다. 이 키는 암호화와 .. 더보기 [draft] OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl)SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다.1. OpenSSL 설치OpenSSL을 시스템에 설치해야 합니다.2. 개인 키 생성다음 명령어를 사용하여 개인 키를 생성합니다.이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다.openssl genpkey -algorithm RSA -out private.key -aes256이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다.3. CSR (인증서 서명 요청) 생성인증서 서명 요청(Certificat.. 더보기 이전 1 다음
