1. openssl 설치
1.1. Linux
Linux는 openssl이 이미 설치되어 있지만, 최신 버전으로 업그레이드를 하려면 다음 주소를 참고하면 됩니다.
[Linux] CentOS 7 OpenSSL 업데이트 하는 방법
안녕하세요. 주식회사 서버몬 입니다. 오늘은 CentOS 7 버전을 기준으로 OpenSSL 을 업데이트 하는 방법에 대해서 알아보겠습니다. OpenSSL 은 OS 내 SSL/TLS 과 관련된 데몬 입니다. 취약점 공격 대상으로
servermon.tistory.com
1.2. Windows
아래 페이지에 방문하여 MSI를 받아서 설치하면 됩니다.
https://slproweb.com/products/Win32OpenSSL.html
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space March 14, 2023 - OpenSSL 3.1 is available. Also, Happy Pi Day. Users
slproweb.com
2. openssl로 사설 인증서 발급하는 방법
아래 순서대로 명령어를 입력하여 인증서를 발급합니다.
2.1. crt 파일 생성
아래 명령어를 실행하면 test.crt, privkey.pem 파일이 생성됩니다.
nginx의 경우에는 crt와 pem파일로 HTTPS를 사용할 수 있습니다.
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -out test.crt
2. PKCS12 파일 생성
spring boot의 경우 PKCS12파일로 HTTPS를 사용해야 합니다.
아래 명령어에서 확장자는 pfx이지만 p12로도 생성할 수 있습니다.
아래 명령어를 입력한 뒤, 비밀번호를 입력합니다.
openssl pkcs12 -export -out test.pfx -inkey privkey.pem -in test.crt
'Etc ( 기타 ) > 보안' 카테고리의 다른 글
| nmap를 이용한 SSL Cipher Suite 확인하는 방법 for MacOS (0) | 2023.04.24 |
|---|---|
| SSL,TLS 프로토콜 버전 확인/테스트 방법 (0) | 2023.04.21 |
| Blind SQL Injection란? (0) | 2022.11.20 |
| Salt 비밀번호 암호화 방법 추천. Bcrypt (0) | 2022.10.30 |
| 보안취약점 HSTS - HTTPS 강제하기 (0) | 2021.04.11 |
