출처
설명
OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다.
사용 예제
self signed 인증서 생성
genrsa
명령으로 개인키를 생성하고, req
명령으로 인증서를 생성합니다.
# 개인키 생성
$ openssl genrsa -out ca.key 8192
# 인증서 생성
$ openssl req -new -x509 -extensions v3_ca -key ca.key -out ca.crt -days 18250 -subj "/C=KR/ST=Seoul/L=Seoul/O=Company/OU=Company/CN=*.com"
인증서 검증
verify 명령으로 인증서를 검증합니다.
# 인증서 단독으로 검증 가능한 경우
$ cat cert.crt | openssl verify
stdin: OK
# 체인 인증서가 있어야 하는 경우
$ cat cert.crt chain.crt | openssl verify
stdin: OK
인증서 정보 확인
$ openssl x509 -in [인증서] -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
암호 제거
개인키를 이용할 때 입력하는 암호를 제거할 수 있습니다.
$ openssl rsa -in [original.key] -out [new.key]