OpenSSL

Download

https://slproweb.com/products.html

Shining Light Productions - Products

 

환경 변수 설정

OpenSSL을 명령 프롬프트에서 쉽게 사용할 수 있도록, OpenSSL이 설치된 경로를 시스템 환경 변수에 추가합니다.

1. 시스템 속성 열기: 내 PC 또는 컴퓨터 아이콘에서 오른쪽 클릭 > 속성을 선택합니다.
2. 고급 시스템 설정 > 환경 변수로 이동합니다.
3. 시스템 변수에서 Path를 선택하고 편집을 클릭합니다.
4. OpenSSL이 설치된 경로를 추가합니다:
   • C:\Program Files\OpenSSL-Win64\bin

명령 프롬프트에서 OpenSSL 사용

1. **명령 프롬프트(cmd)**를 열고 openssl 명령을 입력하여 OpenSSL이 설치되었는지 확인합니다:
   openssl version

    
   설치된 버전이 출력되면, 설치가 성공적으로 완료된 것입니다.

OpenSSL 명령어 사용 예시

Windows에서 OpenSSL을 사용하여 인증서와 개인 키를 생성할 수 있습니다.

- 개인 키 생성

다음 명령어로 RSA 개인 키를 생성합니다:

openssl genrsa -out privatekey.pem 2048

 

이 명령어는 privatekey.pem이라는 이름으로 2048비트 개인 키를 생성합니다.

- 인증서 서명 요청(CSR) 생성

다음 명령어로 CSR(Certificate Signing Request)을 생성합니다:

openssl req -new -key privatekey.pem -out csr.pem

 

명령을 실행하면 몇 가지 질문(국가, 조직, 도메인 이름 등)에 답변하여 CSR 파일을 생성할 수 있습니다.

- 자체 서명된 인증서 생성

CSR 파일을 사용하여 자체 서명된 인증서를 생성할 수 있습니다:

openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out certificate.pem

 

이 명령은 1년(365일) 동안 유효한 자체 서명된 인증서를 생성합니다.

OpenSSL 주요 명령어

• RSA 개인 키 생성:
  openssl genrsa -out privatekey.pem 2048
• CSR 생성:
   

  openssl req -new -key privatekey.pem -out csr.pem
• 자체 서명된 인증서 생성:
   

  openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out certificate.pem
• SSL 인증서 확인:
   

  openssl x509 -in certificate.pem -text -noout

추가 팁

• 관리자 권한으로 실행: 일부 명령은 관리자 권한이 필요할 수 있으니, 명령 프롬프트를 관리자 권한으로 실행하는 것을 권장합니다.
• 확장명 주의: .pem, .key, .csr, .crt와 같은 확장자는 OpenSSL에서 사용하는 파일 형식이므로, 파일명을 명확히 설정해야 합니다.

 

TLS

- 서버인증

- 상호인증