Windows에서 클라이언트 인증서를 내보내고 스크래핑

2497 단어 openssl
justInCase 에서는 보험 업무의 자동화를 진행하고 있어 그 중에는 Windows 단말이 필수로 되어 있는 업무도 있었습니다.
그래서 클라이언트 인증서 & 비밀 키를 export하여 프로그램에서도 액세스 할 수 있도록 해 보았으므로 공유합니다.

TL;DR


  • 클라이언트 인증서 및 개인 키를 export하고 pem 파일로 변환
  • export 불가의 경우도 jailbreak용의 툴이 있다 (자기책임)
  • 예상과 다른 클라이언트를 이용하는 점에 대해 서버측의 허가를 얻는 것.
  • 스크래핑은 robot.txt의 지시에 따릅니다.

    1. 비밀키를 export 가능한 경우



    Windows의 certmgr에서 인증서를 선택하고 모든 작업> 내보내기로 이동하여 인증서와 함께 개인 키를 내보내시겠습니까? 에서 "예"를 선택합니다.
    여기서 "예"가 회색 아웃했다면 certmgr을 무시하고 개인 키를 내보낼 수있는 도구를 이용할 수밖에 없다고 생각합니다.

    인증서는 암호화된 형식으로 내보내기 때문에 이를 .pem 파일로 변환하는 번거로움이 필요합니다.openssl 커멘드로 가능하므로, 상세하게 알고 싶은 분은 링크처를 부탁합니다.
    @IT - Windows에서 인증서 및 개인 키를 PEM 형식으로 변환하고 내보내기 (1/2)

    2. 비밀키를 export 불가능한 경우





    cermgr에서 비공개 키를 내보낼 수 없는 경우 미국 보안 관련 서비스 회사에서 공개한 비공개 키 내보내기 도구가 있으므로 이를 사용하여 내보낼 수 있습니다.
    htps : // 기주 b. 코 m / 이세 C 파 rt 네 rs / 야이 lb 레아 k

    jailbreak 후에는 .pfx 형식의 파일을 얻을 수 있으므로, 후에는 openssl를 사용하여 .pem 형식으로 변환하면 OK입니다.

    3. 클라이언트 인증서를 사용한 액세스



    업무에서 Python을 사용하고 있기 때문에 HTTP 요청에는 requests라는 단골 라이브러리를 사용하고 있습니다. 문서를 읽으면 상상 이상으로 클라이언트 인증서를 사용한 액세스가 간단했습니다.

    access.py
    import requests
res = requests.post(url, cert="./certification.pem")

    요약



    Windows 단말이 필수라고 생각되는 정상 업무에서도, 그 이유를 알면 자동화의 대책이 세워집니다.
    이번은 SSL 클라이언트 인증의 설정 파일을 제외하는 방법이었습니다!

    justInCase 그럼 자동화를 좋아하는 당신을 요구하고 있으므로, 흥미가 있으면 꼭 응모해 주세요! 이상, 도움이 되면 다행입니다.
    • OpenSSL에서 체인 인증서를 만드는 방법
    OpenSSL로 개인 인증 기관 구축(루트 CA, 중간 CA)

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage