openssl 명령어 썸네일형 리스트형 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구1. sslscansslscan은 SSL/TLS 서버의 보안 설정 및 암호 스위트를 스캔하는 도구입니다.아래는 sslscan을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.sslscan 실행 결과에서 사용 중인 암호 스위트와 그에 대한 보안 등급을 확인할 수 있습니다.2. opensslopenssl은 다양한 암호화 기능과 SSL/TLS 프로토콜을 지원하는 라이브러리 및 명령어 도구입니다.아래는 openssl을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.openssl s_client -connect : -cipher 암호 스위트를 특정하여 해당 암호 스위트만 사용하여 웹 사이트와의.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 PFX 파일을 생성하는 방법 PFX 파일을 생성하는 방법PFX 파일은 개인 키와 공개 키 (인증서)를 하나의 파일에 포장하여 저장합니다. PFX(Personal Information Exchange) 파일은 개인 키와 해당 인증서를 포함하는 포맷으로 일반적으로 Windows 환경에서 사용됩니다.개인 키 및 인증서 생성openssl req \-newkey rsa:4096 \-x509 \-sha256 \-days 3650 \-keyout privatekey.pem \-out certificate.pem \-subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=*.example.com"* 비밀번호 없이 개인 키 생성 : -nodes 옵션$ opens.. 더보기 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다.1. RSA 키의 상세 정보 출력RSA 개인 키의 구성 요소를 확인합니다. key.pem은 비밀번호가 있는 RSA 개인 키 파일입니다.openssl rsa -text -in key.pemopenssl rsa -text -in key.pem -passin pass:yourpassword2. RSA 키의 무결성 검사RSA 개인 키 파일의 구조가 올바른지 무결성을 검사합니다.openssl rsa -check -noout -in key.pemopenssl rsa -check -noout -in key.p.. 더보기 openssl 인증서 만료일 조회 openssl 인증서 만료일 조회 sangchul.kr SSL 인증서 만료일 조회 echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates $ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates notBefore=Aug 24 16:40:08 2020 GMT notAfter=Nov 22 16:40:08 2020 GMT openssl s_client -connect sangchul.kr:443 | openssl x.. 더보기 이전 1 다음
