OpenSSL 스위스 군용 칼 - 1부

SSL/TLS 연결을 확인하거나 인증서 정보를 확인해야 하는 경우. 그렇다면 openssl 이 정답입니다...아마도요.

The openssl program provides a rich variety of commands

먼저 접할 수 있는 일부 파일 확장자에 관한 간단한 설명입니다.

CER (.cer) or CRT (.crt): certificate could be PEM or DER encoded, contains certificate owner information and public and private keys.
PEM (.pem): Base64 encoded form of DER certificate. Certificate and private key are stored in different files.
DER (.der): Binary form of PEM certificate used on Java platform. Certificate and private key are stored in different files.
PKCS7 (.p7b): ASCII code. Contains the certificate but not the private key.
PKCS12 (.pfx or .p12): Binary form used on Windows platforms. Contains certificate(s) private and public key. (it's password protected)

요점으로 이동하여 SSL/TLS 연결 문제 해결 및 인증서 검사:

# debug the SSL/TLS connection (view the  Handshake process)
openssl s_client -msg -debug -state -connect <host_ip>:<port>

# displays entire certificate chain in PEM format
openssl s_client -connect <host_ip>:<port> -showcerts

# check the TLS version: if you get the certificate chain and the handshake you know the system supports the TLS version in question
openssl s_client -connect <host_ip>:<port> -tls1
openssl s_client -connect <host_ip>:<port> -tls1_2
openssl s_client -connect <host_ip>:<port> -tls1_1

# check certificate expiration date 
openssl s_client -connect <hostname>:<PORT> -showcerts|openssl x509 -noout -dates

# display PEM certificate (cert.crt) content
openssl x509 -in cert.pem -noout -text
openssl x509 -in cert.crt -text

⚠️ 여기서 X.509 유틸리티는 웹사이트, 개인 또는 조직과 같은 ID와 암호화 키 쌍을 안전하게 연결하는 디지털 문서인 공개 키 인증서의 표준 형식입니다.

OpenSSL은 생성.csr 또는 한 형식에서 다른 형식으로 변환(예: .crt에서 .pem로, 그러나 이러한 주제는 파트 2에서 다룰 것입니다.