Linux ETC

openssl 간단 사용법

2008.12.10 03:00

호스트웨이 조회 수:40202


 OpenSSL은 : SSL v2/v3와 TLS v1 프로토콜을 지원하는 범용 암호법 라이브러리이다.
 대부분 리눅스 배포판에 기본 설치 되어 있음.

1. 개인키생성
 1) 3DES 로 암호화(PassPhrase필요)
    openssl genrsa -des3 -out 키이름.key 1024

 2) 암호화 하지 않음
    openssl genrsa -out 파일이름.key 1024

 3) 기존 비밀키에 패스워드 추가
    openssl rsa -in out 키이름.key -des3 -out 새로운키이름.key

 4) 기존 비밀키에 패스워드 제거
    openssl rsa -in 키이름.key -out 새로운키이름.key


2. CSR생성 (인증서 서명 요청을 위해 필요)
  openssl req -new -key 키이름.key -out csr이름.csr


3. 자체 서명 인증서 생성하기
  openssl req -new -key 키이름.key -x509 -out 인증서이름.crt
  openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt


4. 인증서 다루는 법
  1) 인증서 확인(보기)
    openssl x509 -noout -text -in 인증서파일.crt

  2) 비밀키 보기
    openssl rsa -noout -text -in 키파일.key

※ 아파치가 설치되어 있고 SSL모듈이 있으면 개인키 및 CSR 코드만 생성하면 된다.

번호 제목 글쓴이 날짜 조회 수
386 top 사용 추가 tip 호스트웨이 2015.09.15 613
385 우분투 서버에 JDK7 설치하기 호스트웨이 2015.09.13 792
384 리눅스 hdd 속도 알아보기 호스트웨이 2015.09.17 793
383 hostname 변경하기 호스트웨이 2015.09.17 801
382 cdp 백업 프로세스 관련 호스트웨이 2015.09.07 819
381 모든 파일 안의 문자열 치환하기 호스트웨이 2015.09.21 853
380 /proc/sys/net/ipv4 활용 서버보안 -1- 호스트웨이 2015.09.17 903
379 Linux vmstat 명령어 호스트웨이 2015.09.08 912
378 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 1004
377 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 1087
376 rpm에서 원하는 파일만 풀어서 사용하기 호스트웨이 2015.09.19 1103
375 500 FTP server shut down 문제 해결 호스트웨이 2015.09.09 1140
374 sftp 서비스 막기 호스트웨이 2012.12.27 1147
373 Linux 외장 저장장치 mount file 호스트웨이 2015.09.10 1215
372 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 1263
371 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1300
370 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1334
369 사용하고 있던 외장하드가 마운트 되지 않는 경우 호스트웨이 2015.09.22 1346
368 /proc/sys/net/ipv4 활용 서버보안 -3- 호스트웨이 2015.09.22 1381
367 Route 경로 추가 호스트웨이 2015.09.18 1410