인증서(SSL)
OpenSSL 명령어
- 비아웹 오래 전 2022.02.11 18:48 인기
-
- 3,941
- 0
[ 버전 확인 ]
[root@localhost ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[ 프로토콜 지원 확인 ]
[root@localhost ~]# openssl ciphers -v | awk '{print $2}'| sort | uniq
[ 인증서 정보 보기 ]
[root@localhost ~]# openssl x509 -text -noout -in localhost.crt
[ 인증서 불러오기 ]
[root@localhost ~]# openssl s_client -connect [도메인]:443
프로토콜만 통신 할 경우
ex) openssl s_client -connect [도메인]:443-tls1_2
[ KEY 생성 ]
[root@localhost ~]# openssl genrsa -out test_nopass.key 2048
[ KEY 생성 & 패스워드 추가 ]
[root@localhost ~]# openssl rsa -in test_nopass.key -passout pass:’test123’ -out test.key
[ CSR 생성 ]
[root@localhost ~]# openssl req -new-key test.key -out test.csr -sha256
Country Name( 국가코드):KR
State or Province Name( 지역 ): Seoul
Locality Name( 시/군/구 ): Guro-gu
Organization Name( 회사명 ): viaweb
Organizational Unit Name( 부서명 ): 기술팀
Common Name( 서비스도메인명 ): www.viaweb.co.kr
Email Address(이메일): server@viaweb.co.kr
[ PFX 변환 ]
[root@localhost ~]# openssl pkcs12 -export-inkey test.key -in ldy.crt -out www.test.pfx
Enter Export Password:
private.key / 도메인.crt /->PFX
[root@localhost ~]# openssl pkcs12-export-inkey test.key -in test.crt -certfile
ChainBundle.crt -certfile Root.crt -out www.test.pfx
Enter Export Password:
private.key / 도메인.crt / ChainBundle.crt / Root.crt/->PFX
[ CRT - > PEM - > JKS ]
[PEM]
[root@localhost ~]# cat test.key test.crt chain1.crt chain2.crt Root.crt > test.pem
[root@localhost ~]# cat test.key test.crt ChainBundle.crt Root.crt > test.pem
( 개인키 -> 도메인 인증서 -> 체인인증서 -> 루트인증서 )
[PEM->PKCS12 변환]
[root@localhost ~]# openssl pkcs12 -export-in test.pem -out test.p12
Enter Export Password:
[PKCS12->JKS]
[root@localhost ~]# keytool -importkeystore -srckeystore test.p12
-srcstoretype pkcs12 -destkeystore test.jks -deststoretype jks
Enter Export Password:
[JKS 인증서 확인]
[root@localhost ~]# keytool -list -v -keystore test.jks
[ JKS - > PKCS12 - > PEM - > CRT & KEY 추출 ]
★ 순서 ★
1. Keytool로 jks파일에서 pkcs12로 변환
2. openssl로 pkcs12를 pem로 key & crt 추출
참고) 이 작업을 하는 이유는 JKS 인증서는 KEY, 도메인.CRT, Chain, root 인증서가 합쳐져
있는데 안에 있는 파일을 다시 분리를 시킬 때 사용
[JKS->PKCS12]
[root@localhost ~]# keytool -importkeystore -srckeystore test.jks -destkeystore
test.p12 -deststoretype pkcs12
기존 키 비밀번호 입력:
새 비밀번호 입력:
다시 한번 입력:
[PKCS12->PEM파일로 인증서 추출]
#cert 파일 추출
[root@localhost ~]# openssl pkcs12 -in test.p12 -out test.cert.pem -clcerts -nokeys
#key파일 추출
[root@localhost ~]# openssl pkcs12 -in test.p12 -out "test.key.pem -nocerts -des
감사합니다.
서버호스팅 비아웹
- 이전글Centos snap으로 certbot 설치2022.02.11
- 다음글윈도우 서버 SSL 설정2022.02.11
댓글목록
등록된 댓글이 없습니다.