openssl 사용방법

보안소켓 레이어 (SSL v2/v3)와 전송계층 보안(TLS v1) 프로토콜을 구현하는 도구이다.

openssl 공식사이트는 http://www.openssl.org/ 이다.

1. 개인키생성

 1) 3DES 로 암호화(PassPhrase필요)

    openssl genrsa -des3 -out 키이름.key 1024

 2) 암호화 하지 않음

    openssl genrsa -out 파일이름.key 1024

 3) 기존 비밀키에 패스워드 추가

    openssl rsa -in out 키이름.key -des3 -out 새로운키이름.key

 4) 기존 비밀키에 패스워드 제거

    openssl rsa -in 키이름.key -out 새로운키이름.key

2. CSR생성 (인증서 서명 요청을 위해 필요)

  openssl req -new -key 키이름.key -out csr이름.csr

3. 자체 서명 인증서 생성하기

  openssl req -new -key 키이름.key -x509 -out 인증서이름.crt

  openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt

4. 인증서 다루는 법

  1) 인증서 확인(보기)

    openssl x509 -noout -text -in 인증서파일.crt

  2) 비밀키 보기

    openssl rsa -noout -text -in 키파일.key