OpenSSL 썸네일형 리스트형 PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법 PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다. 개인 키 및 인증서 생성 openssl req \ -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -keyout privatekey.pem \ -out certificate.pem \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" * 비밀번호 없이 개인 키 생성 : -node.. 더보기 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. CSR 및 키 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out _wildcard_example_com.crt \ -keyout _wildcard_example_com.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" req : CSR (Certificate Signing Request)을 생성하는 OpenS.. 더보기 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다. keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKS example.pfx : 변환할 PFX 파일의 경로와 파일명입니다. example.jks : 생성될 JKS 파일의 경로와 파일명입니다. 명령어의 각 부분에 대한 설명 -importkeystore : 키 저장소를 가져오는 옵션입니다. -srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다. -srcs.. 더보기 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다. 1. 기존 개인 키 파일 확인 개인 키 파일의 현재 상태를 확인합니다. openssl rsa -text -in private-key.pem 여기서 private-key.pem은 현재 비밀번호가 있는 개인 키 파일의 경로입니다. 2. 비밀번호 없는 개인 키 파일 생성 다음 명령을 사용하여 비밀번호가 없는 개인 키 파일을 생성합니다. openssl rsa -in private-key.pem -out new-private-key.pem 이 명령은 private-key.pem에서 비밀번호를 제거하고 new.. 더보기 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기 Ubuntu에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 Ubuntu에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 openssl - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구 테스트 환경 $ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.1 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.1 LTS (Jammy Jellyfish)" VERSION_CODENAME=jammy ID=ubuntu ID_LIKE=debian HOME_URL="https://www.ubuntu.com/" SUPPORT_URL="https://help.ubuntu.com/" BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/" PR.. 더보기 [Ansible] ansible-playbook-openssl 정보 조회 ansible-playbook-openssl 정보 조회 pkg-lookup-openssl.yaml edit vim pkg-lookup-openssl.yaml --- - name: openssl 정보 조회 hosts: all become: true gather_facts: yes tasks: - name: openssl 버전 정보 조회 shell: openssl version register: result_output - debug: var: result_output.stdout - name: result.txt 파일에 openssl 버전 정보 출력 lineinfile: path: /tmp/result.txt # line: "{{ ansible_date_time.iso8601 }} - {{ item }} .. 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 이전 1 2 3 다음
