Warehouse of PKI

RSA 개인키에 대한 스펙 문서는 PKCS#1 이다. 이 문서에 RSA 관련 표준이 자세히 나와 있다. 여기서는 RSA 개인키를 만들기 위한 OpenSSL 명령어를 설명 한다. RSA 2048 개인키 생성 openssl genrsa -out rsa_private.pem 2048 RSA 개인키 에서 공개키 추촐 openssl rsa -in rsa_private.pem -pubout -out rsa_pub.pem 이 명령어를 생성 하면 rsa_private.pem 파일에 RSA 개인키 값이 저장이 된다. 이 파일은 순수하게 개인키의 값들이라 이대로 사용하게 되면 보안상 문제가 된다. 참고로 결과 값은 PEM 형식의 데이타이다. -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCA..

ECDSA 인증서를 만들려먼 우선 Named Curve를 선택 해야 한다. 다음 명령어를 통해서 구할 수 있다. openssl ecparam -list_curves 여기서는 일반적으로 많이 사용하는 prime256v1 ( secp256r1 ) 을 설명 한다. 우선 개인키를 생성 하자 openssl ecparam -name prime256v1 -genkey -noout -out ecdsa_private_key.pem 생성된 PEM 파일은 다음과 같다 -----BEGIN EC PRIVATE KEY----- MHcCAQEEIGT2Um3gW//u0sWCDZQ/XuD6Qizge3mLOZWXPLJrso9XoAoGCCqGSM49 AwEHoUQDQgAEowFoZg9qlBEGZJ46iWBeLV38Xy2P2FQWOMdNQ..

openssl s_server 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_server.html openssl s_client 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_client.html 먼저 TLS 서버를 뛰우기 openssl s_server -accept 4433 -cert ssl_server.pem -keyform DER -key ssl_server_pri.der -www TLS 클라이언트 연결 하기 openssl s_client -host 127.0.0.1 -port 4433 상세 메세지를 보기 위해서 -debug 옵션을 줄 수 있다. -msg 옵션을 주면 TLS Handshake 메세..