OpenSSL 썸네일형 리스트형 암호화 스위트(Cipher Suite)의 구조 암호화 스위트(Cipher Suite)의 구조암호화 스위트(Cipher Suite)는 SSL/TLS 프로토콜에서 사용되는 암호화 알고리즘과 프로토콜 설정의 조합을 나타내는 것입니다. 클라이언트와 서버 간의 통신 시, SSL/TLS 핸드셰이크 과정에서 클라이언트가 지원하는 암호화 알고리즘과 프로토콜을 서버에 알리고, 서버는 그 중에서 하나를 선택하여 암호화 통신에 사용합니다. 이렇게 선택된 암호화 알고리즘과 프로토콜 조합을 암호화 스위트라고 합니다. 암호화 스위트의 구조는 일반적으로 다음과 같습니다.---각 구성 요소는 다음과 같은 역할을 수행합니다. 키 교환 알고리즘(Key Exchange Algorithm): 클라이언트와 서버 간에 비밀 키를 교환하는 방법을 정의합니다. 일반적으로 RSA, Diffi.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법 PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다. 개인 키 및 인증서 생성 openssl req \ -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -keyout privatekey.pem \ -out certificate.pem \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" * 비밀번호 없이 개인 키 생성 : -node.. 더보기 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL/TLS 인증서를 생성하는 방법 자체 서명된(셀프 서명된) SSL/TLS 인증서를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. CSR 및 키 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out _wildcard_example_com.crt \ -keyout _wildcard_example_com.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com" req : CSR (Certificate Signing Request)을 생성하는 OpenS.. 더보기 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX에서 JKS로 변환하는 방법 SSL 인증서를 PFX 파일에서 JKS(Java KeyStore) 파일로 변환하려면 keytool을 사용할 수 있습니다. keytool -importkeystore -srckeystore example.pfx -srcstoretype PKCS12 -destkeystore example.jks -deststoretype JKS example.pfx : 변환할 PFX 파일의 경로와 파일명입니다. example.jks : 생성될 JKS 파일의 경로와 파일명입니다. 명령어의 각 부분에 대한 설명 -importkeystore : 키 저장소를 가져오는 옵션입니다. -srckeystore example.pfx : 원본 키 저장소 파일의 경로와 파일명입니다. -srcs.. 더보기 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다.1. RSA 키의 상세 정보 출력RSA 개인 키의 구성 요소를 확인합니다. key.pem은 비밀번호가 있는 RSA 개인 키 파일입니다.openssl rsa -text -in key.pemopenssl rsa -text -in key.pem -passin pass:yourpassword2. RSA 키의 무결성 검사RSA 개인 키 파일의 구조가 올바른지 무결성을 검사합니다.openssl rsa -check -noout -in key.pemopenssl rsa -check -noout -in key.p.. 더보기 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법OpenSSL - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구테스트 환경$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.1 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.1 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.com/"SUPPORT_URL="https://help.ubuntu.com/"BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"PRIVACY_POLICY_URL=".. 더보기 이전 1 2 3 4 다음
