2008.12.10 03:00
OpenSSL은 : SSL v2/v3와 TLS v1 프로토콜을 지원하는 범용 암호법 라이브러리이다.
대부분 리눅스 배포판에 기본 설치 되어 있음.
1. 개인키생성
1) 3DES 로 암호화(PassPhrase필요)
openssl genrsa -des3 -out 키이름.key 1024
2) 암호화 하지 않음
openssl genrsa -out 파일이름.key 1024
3) 기존 비밀키에 패스워드 추가
openssl rsa -in out 키이름.key -des3 -out 새로운키이름.key
4) 기존 비밀키에 패스워드 제거
openssl rsa -in 키이름.key -out 새로운키이름.key
2. CSR생성 (인증서 서명 요청을 위해 필요)
openssl req -new -key 키이름.key -out csr이름.csr
3. 자체 서명 인증서 생성하기
openssl req -new -key 키이름.key -x509 -out 인증서이름.crt
openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
4. 인증서 다루는 법
1) 인증서 확인(보기)
openssl x509 -noout -text -in 인증서파일.crt
2) 비밀키 보기
openssl rsa -noout -text -in 키파일.key
※ 아파치가 설치되어 있고 SSL모듈이 있으면 개인키 및 CSR 코드만 생성하면 된다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
266 | FreeBSD 커널 빌드 | sylee | 2009.04.14 | 23287 |
265 | Chage 명령어 | 호스트웨이 | 2012.08.23 | 22607 |
264 | 리눅스에서 mii-tool 사용 방법 | 호스트웨이 | 2012.03.08 | 22578 |
263 | CentOS 6 – root 패스워드 변경하기 | 호스트웨이 | 2012.04.20 | 22369 |
262 | 리눅스 File 명령어를 통해 파일의 확장자나 속성알아보기 | 호스트웨이 | 2012.09.14 | 22280 |
261 | Tcpdump의 옵션들 | 호스트웨이 | 2012.05.25 | 22262 |
260 | CentOS터미널 접속시 쉘색상 변경방법 | 호스트웨이 | 2012.06.08 | 22065 |
259 | at 명령어를 이용한 예약 작업 | 호스트웨이 | 2012.03.16 | 21869 |
258 | Debian 에 SAMBA 서버 설정하기 | 호스트웨이 | 2012.08.23 | 21788 |
257 | ps 명령어 | 호스트웨이 | 2012.06.01 | 21772 |
256 | 특정 사용자로 명령어 구동하기 | 호스트웨이 | 2012.08.24 | 21400 |
255 | 리눅스에서 서버 호스트네임 관리 | 호스트웨이 | 2012.07.13 | 21205 |
254 | 리눅스 setup 명령어를 이용한 간편 설정 | 호스트웨이 | 2012.07.27 | 21107 |
253 | 하드디스크의 배드블럭을 검사하는 명령어 (badblocks) | 호스트웨이 | 2012.03.30 | 21068 |
252 | PING 사용시 시간 출력 방법 | 호스트웨이 | 2012.05.05 | 20880 |
251 | Telnet을 이용하여 Linux서버 원격접속 | 호스트웨이 | 2012.04.13 | 20530 |
250 | 데비안에서 CPU 온도 확인 해보기-lm_sensors | 호스트웨이 | 2012.07.13 | 20446 |
249 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20404 |
248 | Ext2Fsd 를 이용하여 윈도우즈 PC에서 리눅스 파티션 읽기 | 호스트웨이 | 2012.06.15 | 20361 |
247 | vsftpd 시간이 맞지 않을때 | sylee | 2010.04.07 | 20170 |