openssl (3) 썸네일형 리스트형 [harbor] self-signed certificate (사설 인증서) 적용하기 참조 : [Harbor] 설치 및 LDAP 연동, 이미지 Push/Pull 해보기 Harbor 호스트 작업Root CA(Certifocate Authority) 인증서 생성CA 개인키 생성openssl genrsa -out ca.key 4096 CA Public Key 생성openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=KR/ST=Gyeonggi-do/O=Seongnam-si/OU=test/CN=harbor.test.com" \-key ca.key \-out ca.crt Server 인증서 생성Server 개인키 생성openssl genrsa -out harbor.test.com.key 4096 Server CSR(인증서 서명 요청) 생성open.. 서버의 TLS 버전 확인 방법 OpenSSL을 이용한 확인 openssl s_client를 이용하여 tls 버전 별로 negotiation 테스트 및 지원 여부를 알 수 있다. s_client tls protocol 관련 args usage: s_client args ... -ssl3 - just use SSLv3 -tls1_2 - just use TLSv1.2 -tls1_1 - just use TLSv1.1 -tls1 - just use TLSv1 -dtls1 - just use DTLSv1 ... TLS 1.2 아래와 같이 지원 가능 결과 출력 > openssl s_client -connect ploz.tistory.com:443 -tls1_2 ... New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256.. [openssl] openssl을 이용한 SSL 인증서 다루기 1. SSL 인증서 정보 출력 openssl s_client -status -connect {domain}:443 | openssl x509 -noout -text 2. .pfx 에서 .crt 추출하기 (.pfx 암호 필요) 1openssl pkcs12 -in sslcert.co.kr.pfx -clcerts -nokeys -out sslcert.co.kr.crt.pem 3. pfx 에서 .key 추출하기 (.pfx 암호 필요) openssl pkcs12 -in sslcert.co.kr.pfx -nocerts -nodes -out sslcert.co.kr.key.pem 4. crt 및 .key 를 조합하여 .pfx 만들기 openssl pkcs12 -export -in sslcert.co.kr.crt -i.. 이전 1 다음
