openssl 명령어 썸네일형 리스트형 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구1. sslscansslscan은 SSL/TLS 서버의 보안 설정 및 암호 스위트를 스캔하는 도구입니다.아래는 sslscan을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.sslscan 실행 결과에서 사용 중인 암호 스위트와 그에 대한 보안 등급을 확인할 수 있습니다.2. opensslopenssl은 다양한 암호화 기능과 SSL/TLS 프로토콜을 지원하는 라이브러리 및 명령어 도구입니다.아래는 openssl을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.openssl s_client -connect : -cipher 암호 스위트를 특정하여 해당 암호 스위트만 사용하여 웹 사이트와의.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 OpenSSL로 PFX 파일을 생성하는 방법 OpenSSL로 PFX 파일을 생성하는 방법PFX 파일이란?PFX(Personal Information Exchange) 파일은 개인 키(Private Key)와 공개 키(인증서, Certificate) 를 하나의 파일로 묶은 포맷입니다. 주요 특징개인 키 + 인증서를 하나의 파일로 패키징암호로 보호 가능주로 Windows 환경, IIS, Azure, 인증서 배포 시 사용확장자: .pfx 또는 .p121. 개인 키 및 인증서 생성PFX 파일을 만들기 위해 개인 키와 인증서를 생성합니다.openssl req \-newkey rsa:4096 \-x509 \-sha256 \-days 3650 \-keyout privatekey.pem \-out certificate.pem \-subj "/C=KR/ST=Seo.. 더보기 OpenSSL을 사용하여 개인 키 파일에서 비밀번호를 제거하는 방법 OpenSSL을 사용하여 RSA 개인 키 파일 관리 및 비밀번호 제거하기개인 키 파일을 복사하고 비밀번호를 제거한 후 새로운 파일을 만듭니다. 비밀번호가 없는 개인 키 파일을 사용할 때는 보안에 주의해야 합니다.1. RSA 키의 상세 정보 출력RSA 개인 키의 구성 요소를 확인합니다. key.pem은 비밀번호가 있는 RSA 개인 키 파일입니다.openssl rsa -text -in key.pemopenssl rsa -text -in key.pem -passin pass:yourpassword2. RSA 키의 무결성 검사RSA 개인 키 파일의 구조가 올바른지 무결성을 검사합니다.openssl rsa -check -noout -in key.pemopenssl rsa -check -noout -in key.p.. 더보기 openssl 인증서 만료일 조회 openssl 인증서 만료일 조회sangchul.kr SSL 인증서 만료일 조회echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates$ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -datesnotBefore=Aug 24 16:40:08 2020 GMTnotAfter=Nov 22 16:40:08 2020 GMTopenssl s_client -connect sangchul.kr:443 | openssl x509 -n.. 더보기 이전 1 다음
