1) 개인키 생성(실제로는 공개키도 포함되어 있음)
(암호화된 개인키)
- openssl genrsa -des3 -out test.key 2048
(비암호화된 개인키)
- openssl genrsa -out test.key 2048
(기존 개인키 암호화)
- openssl rsa -des3 -in <unencrypted name>.key -out <encrypted name>.key
- 개인키에서 공개키만 추출 openssl rsa -in test.key -out test_pub.key -pubout - 공개키내용 확인 openssl rsa -in test_pub.key -pubin -noout -text - 개인키 공개키 Pair 검증 openssl rsa -pubin -in test_pub.key -modulus -noout openssl rsa -in test.key -modulus -noout |
2) CSR 생성
- 개인키를 기반으로 Certification 요청을 생성하여 보냄
openssl req -new -key test.key -out test.csr
CSR 생성 내용 확인 - openssl req -in test.csr -noout -text |
3) Certification 수신
- 공인인증서 : 인증기관에서 수령
- 사설인증서 : 직접 생성
openssl req -x509 -nodes -sha1 -key test.key -days 3600 -in test.csr -out test.cert
4) 검증
openssl x509 -noout -modulus -in [SSL인증서]
openssl rsa -noout -modulus -in [개인키]
<간단 인증서 키 및 인증서 생성>
openssl genrsa -out test.key 512
openssl req -new -key test.key -out test.csr
openssl req -x509 -nodes -sha1 -key test.key -days 3600 -in test.csr -out test.cert
'Security' 카테고리의 다른 글
SSL 통신 테스트 방법 (0) | 2015.01.16 |
---|---|
윈도우7에서 MTU 값 조정 (0) | 2014.12.19 |
구글 주요 검색 키워드 (0) | 2012.07.22 |
nmap 주요 명령어 (0) | 2011.01.06 |
악성코드 분석 소프트웨어 (0) | 2010.07.28 |