openssl (2) 썸네일형 리스트형 서버의 TLS 버전 확인 방법 OpenSSL을 이용한 확인 openssl s_client를 이용하여 tls 버전 별로 negotiation 테스트 및 지원 여부를 알 수 있다. s_client tls protocol 관련 args usage: s_client args ... -ssl3 - just use SSLv3 -tls1_2 - just use TLSv1.2 -tls1_1 - just use TLSv1.1 -tls1 - just use TLSv1 -dtls1 - just use DTLSv1 ... TLS 1.2 아래와 같이 지원 가능 결과 출력 > openssl s_client -connect ploz.tistory.com:443 -tls1_2 ... New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256.. [openssl] openssl을 이용한 SSL 인증서 다루기 1. SSL 인증서 정보 출력 openssl s_client -status -connect {domain}:443 | openssl x509 -noout -text 2. .pfx 에서 .crt 추출하기 (.pfx 암호 필요) 1openssl pkcs12 -in sslcert.co.kr.pfx -clcerts -nokeys -out sslcert.co.kr.crt.pem 3. pfx 에서 .key 추출하기 (.pfx 암호 필요) openssl pkcs12 -in sslcert.co.kr.pfx -nocerts -nodes -out sslcert.co.kr.key.pem 4. crt 및 .key 를 조합하여 .pfx 만들기 openssl pkcs12 -export -in sslcert.co.kr.crt -i.. 이전 1 다음
