OpenSSL 썸네일형 리스트형 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) 자체 서명된 SSL 인증서를 생성(사설 SSL 인증서 생성) OpenSSL 설치 확인 OpenSSL이 시스템에 설치되어 있는지 확인하세요. 대부분의 리눅스 시스템에는 OpenSSL이 이미 설치되어 있습니다. 설치되어 있지 않다면 패키지 관리자를 사용하여 설치할 수 있습니다. 1. 개인 키 생성(Private Key) 개인 키를 생성합니다. 이 개인 키는 서버의 보안 통신을 위한 중요한 부분입니다. openssl genpkey -algorithm RSA -out private.key $ openssl genpkey -algorithm RSA -out private.key .............+++++ ...........+++++ 이 명령어는 RSA 알고리즘을 사용하여 개인 키를 생성하고 private.. 더보기 [리눅스] OpenSSL로 TLS 연결 테스트 OpenSSL로 연결 확인OpenSSL로 TLS 연결 테스트 echo | openssl s_client -connect [site:443] -tls1_2 -state echo | openssl s_client -connect www.sangchul.kr:443 -tls1_2 -state $ echo | openssl s_client -connect www.sangchul.kr:443 -tls1_2 -state ... --- No client certificate CA names sent Peer signing digest: SHA512 Peer signature type: RSA Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 4746.. 더보기 CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법 OpenSSL Downloads https://www.openssl.org/source/ 테스트 환경 운영체제 버전 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) OpenSSL 현재 버전 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 공유 라이브러리 의존성 확인 $ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) libgssapi_kr.. 더보기 SSL 인증서 만료일 체크 스크립트(90일 이하 도메인 알람) SSL 인증서 만료일 체크 스크립트(90일 이하 도메인 알람) 필수 패키지 설치 yum install -y unzip wget mailx 디렉토리 생성 mkdir -p /root/ssl_check wget https://gist.github.com/stevenringo/2fe5000d8091f800aee4bb5ed1e800a6/archive/419447481702d73ead72a5d393c10fcb1ba5d0fc.zip -P /root/ssl_check unzip /root/ssl_check/419447481702d73ead72a5d393c10fcb1ba5d0fc.zip -d /root/ssl_check/ mv /root/ssl_check/2fe5000d8091f800aee4bb5ed1e800a6-419.. 더보기 OpenSSL을 소스 코드를 사용하여 컴파일하고 업그레이드하는 방법 OpenSSL을 소스 코드를 사용하여 컴파일하고 업그레이드하는 방법 다운로드 링크(https://www.openssl.org/source/) 1. OpenSSL 소스 코드 다운로드 및 압축 해제 wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz tar xvfz openssl-1.1.0e.tar.gz 2. 컴파일 및 설치 cd openssl-1.1.0e ./config make make install which openssl $ which openssl /usr/local/bin/openssl 3. 라이브러리 등록 export LD_LIBRARY_PATH=/usr/local/lib64 (or) ln -s /usr/local/lib64/libssl.so... 더보기 [리눅스] 오픈SSL 취약점 확인(openssl) 오픈SSL 취약점 확인(openssl) Heartbleed test URL : http://filippo.io/Heartbleed/ 테스트 명령 openssl s_client -connect google.com:443 -tlsextdebug 2>&1 CONNECTED(00000003) TLS server extension "renegotiation info" (id=65281), len=1 0001 - TLS server extension "EC point formats" (id=11), len=4 0000 - 03 00 01 02 .... TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15.. 더보기 [리눅스] OpenSSL을 사용하여 RSA 키를 생성하는 방법 OpenSSL을 사용하여 RSA 키를 생성하는 방법 1) 개인키 생성 openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 $ openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 2048 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ..........++++++ ...........++++++ e is 65537 (0x10001) 2) 공개키 생성 openssl rsa -inform PEM -outform PEM -in openssl_rsa_1024.key -out openssl rsa -i.. 더보기 이전 1 2 3 다음
