Warehouse of PKI

ECDSA 인증서를 만들려먼 우선 Named Curve를 선택 해야 한다. 다음 명령어를 통해서 구할 수 있다. openssl ecparam -list_curves 여기서는 일반적으로 많이 사용하는 prime256v1 ( secp256r1 ) 을 설명 한다. 우선 개인키를 생성 하자 openssl ecparam -name prime256v1 -genkey -noout -out ecdsa_private_key.pem 생성된 PEM 파일은 다음과 같다 -----BEGIN EC PRIVATE KEY----- MHcCAQEEIGT2Um3gW//u0sWCDZQ/XuD6Qizge3mLOZWXPLJrso9XoAoGCCqGSM49 AwEHoUQDQgAEowFoZg9qlBEGZJ46iWBeLV38Xy2P2FQWOMdNQ..

openssl s_server 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_server.html openssl s_client 메뉴얼 https://www.openssl.org/docs/man3.0/man1/openssl-s_client.html 먼저 TLS 서버를 뛰우기 openssl s_server -accept 4433 -cert ssl_server.pem -keyform DER -key ssl_server_pri.der -www TLS 클라이언트 연결 하기 openssl s_client -host 127.0.0.1 -port 4433 상세 메세지를 보기 위해서 -debug 옵션을 줄 수 있다. -msg 옵션을 주면 TLS Handshake 메세..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. CertMan 툴을 이용해 인증서를 발급해 보자 인증서를 발급하기 위해서는 다음 순서로 진행을 한다. 먼저 DB파일을 읽기 만들 키 쌍을 생성 하자 ( 이때 키 쌍의 알고리즘은 발급자와 동일하게 선택 하자 ) 요청서(CSR)을 만들자 여기 까지는 앞에서 설명한 두개의 글에서 관련 내용이 있으니 ECDSA RootCA 인증서 만들기 CA 인증서 프로파일 설정 이 두개의 글을 참조 하자 단지 인증서 발급시 화면에서 다음 부분을 맞게 선택 하면 된다. 먼저 발급할 인증서의 프로파일 선택하자 여기서는 CA인증서 프로파일을 선택했다 ( 여긴 상황에 맞게 선택 하면 된다 ) 발급자를 선택한다. 발급할 인증서를 선택 한다( 기존에 만든 RootCA..

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다. X.509에서 인증서는 여러가지 프로파일 포맷을 가진게 된다. 여기서 설명 하려는 프로파일은 단지 참조 용이므로 참조만 하고 실제 프로파일은 각자의 규격에 맞게 사용해야 한다. 기본적으로 CertMan에서 초기 DB파일 설정 후 다시 읽어 오게 되면 Default 로 프로파일 설정이 있다. 지금 설명 하는 프로파일은 Default 프로파일 중에 SSL_CA 로 설정 된 프로파일이다. 먼저 기존에 저장된 프로파일을 읽어 온다. 만약 아직 DB를 생성 하지 않았다면 ECDSA RootCA 인증서 만들기 부분을 참조 하면 된다. CertMan실행 후 파일->열기를 하여 저장 된 DB 파일을 먼저 읽어 온다. 죄측 메뉴 인증서 프로파일 클릭 ..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다RootCA 인증서를 만들기 위해서는 CertMan 을 다운 받아야 한다.먼저 ECDSA 용 RootCA 인증서를 만들어 보자먼저 ECDSA 용 RootCA인증서를 만들기 전에 CertMan 툴을 받아야 한다.이 툴은 https://jykim74.tistory.com/37 에서 받아서 설치 후 다음을 진행 해야 한다.RootCA인증서를 만들기 전에 먼저 초기 DB 파일을 생성 해야 한다.1. 먼저 정보 저장을 위해 DB파일 새로 만들기로 누른다.2. 저장할 DB파일명을 저장하고 "Save"를 누르면 초기화를 완성한다.참고로 여기서 저장한 파일은 내부적으로 sqlite3 파일 DB를 ..