openssl

출처

설명

OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다.

사용 예제

self signed 인증서 생성

genrsa 명령으로 개인키를 생성하고, req 명령으로 인증서를 생성합니다.

# 개인키 생성 
$ openssl genrsa -out ca.key 8192

# 인증서 생성
$ openssl req -new -x509 -extensions v3_ca -key ca.key -out ca.crt -days 18250 -subj "/C=KR/ST=Seoul/L=Seoul/O=Company/OU=Company/CN=*.com"

인증서 검증

verify 명령으로 인증서를 검증합니다.

# 인증서 단독으로 검증 가능한 경우 
$ cat cert.crt | openssl verify
stdin: OK

# 체인 인증서가 있어야 하는 경우
$ cat cert.crt chain.crt | openssl verify
stdin: OK

인증서 정보 확인

$ openssl x509 -in [인증서] -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:

암호 제거

개인키를 이용할 때 입력하는 암호를 제거할 수 있습니다.

$ openssl rsa -in [original.key] -out [new.key]

links

social