본문 바로가기

Security

OpenSSL 인증서 생성 절차

1) 개인키 생성(실제로는 공개키도 포함되어 있음)

(암호화된 개인키)

- openssl genrsa -des3 -out test.key 2048 

(비암호화된 개인키)

- openssl genrsa -out test.key 2048 

(기존 개인키 암호화)

- openssl rsa -des3 -in <unencrypted name>.key -out <encrypted name>.key


- 개인키에서 공개키만 추출 
openssl rsa -in test.key -out test_pub.key -pubout
- 공개키내용 확인
openssl rsa -in test_pub.key -pubin -noout -text
- 개인키 공개키 Pair 검증
openssl rsa -pubin -in test_pub.key -modulus -noout 
openssl rsa -in test.key -modulus -noout 


2) CSR 생성

- 개인키를 기반으로 Certification 요청을 생성하여 보냄

openssl req -new -key test.key -out test.csr

CSR 생성 내용 확인
- openssl req -in test.csr -noout -text 


3) Certification 수신

- 공인인증서 : 인증기관에서 수령

- 사설인증서 : 직접 생성

openssl req -x509 -nodes -sha1 -key test.key -days 3600 -in test.csr -out test.cert


4) 검증

openssl x509 -noout -modulus -in [SSL인증서]

openssl rsa -noout -modulus -in [개인키]


<간단 인증서 키 및 인증서 생성>

openssl genrsa -out test.key 512

openssl req -new -key test.key -out test.csr

openssl req -x509 -nodes -sha1 -key test.key -days 3600 -in test.csr -out test.cert


'Security' 카테고리의 다른 글

SSL 통신 테스트 방법  (0) 2015.01.16
윈도우7에서 MTU 값 조정  (0) 2014.12.19
구글 주요 검색 키워드  (0) 2012.07.22
nmap 주요 명령어  (0) 2011.01.06
악성코드 분석 소프트웨어  (0) 2010.07.28