openssl 사용방법 이야기

주로 x.509 표준의 인증서 생성, 발급, 검증등의 작업에 많이 사용된다.

TLS프로토콜 처리에도 사용되며, 현재 나름 가장 최신인 TLS1.3까지 제공 된다고 한다.


내가 여기서 이야기 하고 싶었던 것은 x.509 표준의 인증서 생성 발급 검증 등의 이야기다.


x.509에 대한 설명은 하단 링크로 퉁 칠거다.
이론보다는 내가 어찌 사용했는지 등에 대한 log로 남기고 싶다.
참고 링크 : https://www.ssl.com/ko/%EC%9E%90%EC%A3%BC-%EB%AC%BB%EB%8A%94-%EC%A7%88%EB%AC%B8/x-509-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C/

1. openssl로 ssl 인증서 검증

• 하단 두 값이 같아야 합니다.

openssl x509 -noout -modulus -in aaa.crt | openssl md5
(stdin)= 27e2fae5f44371a8b9a5998fe0503f66
openssl rsa -noout -modulus -in aaa.key | openssl md5
(stdin)= 27e2fae5f44371a8b9a5998fe0503f66

1. pem 파일을 crt파일과 key 파일로 변환

• key 변환

  openssl rsa -in privkey.pem -text > [도메인 주소].key

• crt변환

  openssl x509 -outform der -in your-cert.pem -out your-cert.crt