2008.12.10 03:00
OpenSSL은 : SSL v2/v3와 TLS v1 프로토콜을 지원하는 범용 암호법 라이브러리이다.
대부분 리눅스 배포판에 기본 설치 되어 있음.
1. 개인키생성
1) 3DES 로 암호화(PassPhrase필요)
openssl genrsa -des3 -out 키이름.key 1024
2) 암호화 하지 않음
openssl genrsa -out 파일이름.key 1024
3) 기존 비밀키에 패스워드 추가
openssl rsa -in out 키이름.key -des3 -out 새로운키이름.key
4) 기존 비밀키에 패스워드 제거
openssl rsa -in 키이름.key -out 새로운키이름.key
2. CSR생성 (인증서 서명 요청을 위해 필요)
openssl req -new -key 키이름.key -out csr이름.csr
3. 자체 서명 인증서 생성하기
openssl req -new -key 키이름.key -x509 -out 인증서이름.crt
openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
4. 인증서 다루는 법
1) 인증서 확인(보기)
openssl x509 -noout -text -in 인증서파일.crt
2) 비밀키 보기
openssl rsa -noout -text -in 키파일.key
※ 아파치가 설치되어 있고 SSL모듈이 있으면 개인키 및 CSR 코드만 생성하면 된다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
66 | 리눅스에서 mii-tool 사용 방법 | 호스트웨이 | 2012.03.08 | 23062 |
65 | vsftpd 시간이 맞지 않을때 | sylee | 2010.04.07 | 20264 |
64 | 반복적인 수행 crontab - 기본편 | Namlyong | 2010.04.02 | 24911 |
63 | hdparm 옵션 알아보기 | sylee | 2010.02.04 | 24352 |
62 | 도메인 / IP 정보 조회 방법 및 사이트 | Namlyong | 2010.01.13 | 32845 |
61 | dmidecode 명령 | jook | 2009.10.30 | 32239 |
60 | samba 설정후, 한글 파일이 깨질때.. | jook | 2009.10.08 | 23998 |
59 | vsftpd.conf 설정 | jook | 2009.06.03 | 28898 |
58 | mrtg를 이용한 시스템자원 모니터링(debian 5.0) | jook | 2009.06.02 | 26036 |
57 | mrtg를 이용한 트래픽 모니터링(debian 5.0) | jook | 2009.06.02 | 29038 |
56 | rsync를 사용하여 데이터 백업 하기 | jook | 2009.04.25 | 25272 |
55 | yum 으로 패키지그룹 관리하기 | jook | 2009.04.22 | 32644 |
54 | 리눅스에서 NTFS 읽고 쓰기 | 호스트웨이 | 2009.04.18 | 32434 |
53 | debian .vimrc 활용 | HOSTWAY | 2009.04.15 | 24561 |
52 | FreeBSD 커널 빌드 | sylee | 2009.04.14 | 23432 |
51 | 폴더에 다수의 파일을 삭제하기 | HOSTWAY | 2009.02.19 | 29574 |
50 | 비프음 콘트롤 | 호스트웨이 | 2009.02.12 | 25035 |
49 | php-5.2.x 설치 옵션 | 호스트웨이 | 2009.02.05 | 24580 |
48 | apt-get 간단 사용 방법 | jook | 2008.12.11 | 35411 |
» | openssl 간단 사용법 | 호스트웨이 | 2008.12.10 | 41235 |