Warehouse of PKI

PKI 관련 기술을 하다 보면 주로 접하게 되는 파일이 있다. 즉 인증서, CRL(인증서 폐기 목록) 그리고 CSR( 인증서 서명 요청서 파일이다) BerEditor 에서는 이 3가지 파일 정보 기능을 제공한다. 이 기능은 BerEditor Version 1.6.0 이상에서 지원 한다. 인증서 보기 File -> Open Certficate 를 선택 한다. X.509 인증서에 상세 정보 값을 확인 할 수 있다. Save : 해당 인증서를 PEM 형식으로 저장 한다. 인증서 경로 검증은 라이선스 모드에서 지원 합니다. Path Validation 탭을 클릭해보면 위 화면 처럼 나온다. 어떤 경우는 아래 버튼들이 비활성화 상태로 나오는 경우도 있다. 사실 아래 모든 기능의 경우 Authority Info A..

OpenSSL 에서 간단히 CA 인증서와 인증서 발급 및 CRL 을 생성하는 Perl 명령어가 CA.pl 이다. OpenSSL 을 이용해서 인증서 및 CRL 생성을 위해서는 이 툴이 가장 쉽게 할 수 있다. 이 파일은 openssl/ssl/misc 폴더에 존재 한다. 물론 이 명령어를 실행 하기 위해서는 perl 이 설치 되어 있어야 한다. 이 문서는 명령어 메뉴얼 페이지를 참조 해서 만들었다. 이 명령어 테스트는 리눅스 환경이다. (윈도우 환경은 터미널 입력에 문제가 있어서 리눅스나 맥에서 하는걸 추천 함 ) 초기 인증서를 만들려면 루트 CA이면서 CA인증서를 먼저 만들어 주어야 한다. 1. CA 인증서 만들기 먼저 CA인증서를 만들려면 CA.pl -newca 명령어를 실행 한다. 이때 이미 명령어를 ..

X509 인증서 구조 X509 인증서 프로파일 Authority Key Identifier 발급자가 복수의 전자서명키를 가지고 있을 때, 공개키를 구분하기 위한 목적 키식별자(일반적으로 발급자 공개키 해쉬값), 발급자명, 발급자 인증서 일련번호로 구성 Subject Key Identifier 특정 공개키를 포함하는 인증서를 구분하기 위한 목적 CA 인증서인 경우, 해당 소유자에 의해 발급되는 인증서의 AKI 확장필드의 키식별자값과 동일 키식별자(일반적으로 소유자 공개키 해쉬값)로 구성 Key Usage 인증서와 연관된 공개키쌍의 사용목적을 정의함 일반적으로 공개키쌍의 사용 용도를 제한하기 위한 목적 전자서명, 부인봉쇄, 키전송, 데이터암호화, 키공유, 인증서서명, CRL서명, 키공유시 암호화 수행, 키공..

CertMan 소개CertMan 은 X.509 인증서, CRL, CSR 그리고 키 쌍을 생성 관리 프로그램입니다.지원 알고리즘은 RSA, ECDSA, SM2, DSA, EdDSA(Ed25519, Ed448) 알고리즘과다양한 인증서 및 CRL 프로파일을 통한 인증서 및 CRL 을 생성 할 수 있는CA 로서 필요한 기능을 구현 하였습니다.해당 파일은 아래에서 다운 받을 수 있습니다 ( 용량은 30M 정도 )사이드 프로젝트로 만든툴이라 비용 문제로 코드 서명을 못해서 설치 경고가 뜰 수 있지만계속 설치나 실행 해서 사용하면 됩니다.This program is a management program that generates X.509 certificates, CRLs, CSRs and key pairs.Supp..