openssl 명령어 썸네일형 리스트형 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구 웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구 1. sslscan sslscan은 SSL/TLS 서버의 보안 설정 및 암호 스위트를 스캔하는 도구입니다. 아래는 sslscan을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다. sslscan 실행 결과에서 사용 중인 암호 스위트와 그에 대한 보안 등급을 확인할 수 있습니다. 2. openssl openssl은 다양한 암호화 기능과 SSL/TLS 프로토콜을 지원하는 라이브러리 및 명령어 도구입니다. 아래는 openssl을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다. openssl s_client -connect : -cipher 암호 스위트를 특정하여 해당 암호 스위트만 사용하여.. 더보기 한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법 한 줄 명령으로 자체 서명된 SSL 인증서를 생성하는 방법 Common Name(CN)은 예시로 "example.com"을 사용합니다. openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 \ -keyout example.key -out example.crt \ -subj "/C=US/ST=California/L=Los Angeles/O=Example Company/OU=IT Department/CN=example.com" 위 명령어는 다음과 같은 역할을 합니다. -new: 새로운 CSR(Certificate Signing Request)을 생성합니다. -newkey rsa:2048: RSA 알고리즘을 사용하여 2048비트 개인키를 생성합니다. -days .. 더보기 리눅스 환경에서 자체 서명된 SSL 인증서를 만드는 방법 리눅스 환경에서 자체 서명된 SSL 인증서를 만드는 방법 1. OpenSSL 설치하기 OpenSSL은 SSL 프로토콜 및 TLS 프로토콜 등의 암호화 기능을 제공하는 오픈소스 라이브러리입니다. 대부분의 리눅스 배포판에는 기본적으로 설치되어 있지만, 설치되어 있지 않다면 아래 명령어를 사용하여 설치합니다. sudo apt-get install -y openssl 2. 개인키 생성하기 SSL 인증서는 개인키와 공개키 쌍으로 이루어져 있습니다. 개인키는 SSL 인증서를 발급하는 서버에서만 가지고 있어야 하며, 공개키는 SSL 인증서를 사용하는 클라이언트에게 제공됩니다. 아래 명령어를 사용하여 개인키를 생성합니다. openssl genrsa -out server.key 2048 위 명령어에서 2048은 생성되는.. 더보기 OpenSSL 명령을 사용하여 도메인 이름 및 만료일을 확인하는 방법 OpenSSL 명령을 사용하여 도메인 이름 및 만료일을 확인하는 방법 SSL 인증서 파일의 내용 확인 openssl x509 -in -text -noout SSL 인증서 파일에서 도메인 이름 및 만료일을 출력 openssl x509 -in -noout -subject -enddate $ openssl x509 -in /etc/ssl/certs/example.com.crt -noout -subject -enddate subject=CN = example.com notAfter=Mar 20 23:59:59 2024 GMT openssl 명령을 사용하여 SSL/TLS 연결 설정하기 openssl s_client -connect 도메인주소:포트번호 openssl 명령을 사용하여 SSL/TLS 연결하여 도메인 이.. 더보기 이전 1 다음
