시스템 운용툴 (3) 썸네일형 리스트형 Curl, Chrome(크롬) Timing을 이용한 응답시간 측정하기 Curl Time Format과 Chrome의 Timing 비교 Curl Time Format DNS 질의 부터 connect, request, response가 완료되기 까지 Curl Time Format 별 순서 도식이다. time_namelookup ~ time_total Chrome Timing Chrome의 Timing 예 Chrome 브라우져에서 진행되는 Queueing, Stalled 과정을 제외하면 DNS Lookup ~ Content Download 까지가 실제 통신 과정이다. Timeing을 도식화. DNS Lookup = DNS Lookup TCP Handshake = Initial connection SSL Handshake = SSL Wait(requestStart) = Reque.. 서버의 TLS 버전 확인 방법 OpenSSL을 이용한 확인 openssl s_client를 이용하여 tls 버전 별로 negotiation 테스트 및 지원 여부를 알 수 있다. s_client tls protocol 관련 args usage: s_client args ... -ssl3 - just use SSLv3 -tls1_2 - just use TLSv1.2 -tls1_1 - just use TLSv1.1 -tls1 - just use TLSv1 -dtls1 - just use DTLSv1 ... TLS 1.2 아래와 같이 지원 가능 결과 출력 > openssl s_client -connect ploz.tistory.com:443 -tls1_2 ... New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256.. [openssl] openssl을 이용한 SSL 인증서 다루기 1. SSL 인증서 정보 출력 openssl s_client -status -connect {domain}:443 | openssl x509 -noout -text 2. .pfx 에서 .crt 추출하기 (.pfx 암호 필요) 1openssl pkcs12 -in sslcert.co.kr.pfx -clcerts -nokeys -out sslcert.co.kr.crt.pem 3. pfx 에서 .key 추출하기 (.pfx 암호 필요) openssl pkcs12 -in sslcert.co.kr.pfx -nocerts -nodes -out sslcert.co.kr.key.pem 4. crt 및 .key 를 조합하여 .pfx 만들기 openssl pkcs12 -export -in sslcert.co.kr.crt -i.. 이전 1 다음