Warehouse of PKI

PKI 관련 기술을 하다 보면 주로 접하게 되는 파일이 있다. 즉 인증서, CRL(인증서 폐기 목록) 그리고 CSR( 인증서 서명 요청서 파일이다) BerEditor 에서는 이 3가지 파일 정보 기능을 제공한다. 이 기능은 BerEditor Version 1.6.0 이상에서 지원 한다. 인증서 보기 File -> Open Certficate 를 선택 한다. X.509 인증서에 상세 정보 값을 확인 할 수 있다. Save : 해당 인증서를 PEM 형식으로 저장 한다. 인증서 경로 검증은 라이선스 모드에서 지원 합니다. Path Validation 탭을 클릭해보면 위 화면 처럼 나온다. 어떤 경우는 아래 버튼들이 비활성화 상태로 나오는 경우도 있다. 사실 아래 모든 기능의 경우 Authority Info A..

PKI 에서 인증서가 중요한 요소이다. 그럼 인증서를 발급 하기 위한 방법으로 3가지 정도로 본다. 그 3가지가 CMP, SCEP 및 CSR을 전달을 통한 발급이다. 사실 CSR 은 프로토콜은 아닌데 단지 자체 발급을 표현할 것이 없어서 사용한 용어이다. 물론 CMP, SCEP도 사실 내부적으로 CSR을 사용을 지원한다. CMP ( Certificate Management Protocol )발급 RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. CMP 발급에서는 CRMF ( Certificate Request Message Format ) 과 함께 사용한다. IR/KUR/CR/RR 등 인증서 발급/갱신/폐기/복구 등 주요 기능 모두 지원한다. CMP내에서도 CSR 을 이용한 발급..

OpenSSL 에서 간단히 CA 인증서와 인증서 발급 및 CRL 을 생성하는 Perl 명령어가 CA.pl 이다. OpenSSL 을 이용해서 인증서 및 CRL 생성을 위해서는 이 툴이 가장 쉽게 할 수 있다. 이 파일은 openssl/ssl/misc 폴더에 존재 한다. 물론 이 명령어를 실행 하기 위해서는 perl 이 설치 되어 있어야 한다. 이 문서는 명령어 메뉴얼 페이지를 참조 해서 만들었다. 이 명령어 테스트는 리눅스 환경이다. (윈도우 환경은 터미널 입력에 문제가 있어서 리눅스나 맥에서 하는걸 추천 함 ) 초기 인증서를 만들려면 루트 CA이면서 CA인증서를 먼저 만들어 주어야 한다. 1. CA 인증서 만들기 먼저 CA인증서를 만들려면 CA.pl -newca 명령어를 실행 한다. 이때 이미 명령어를 ..

[이 기능은 라이선스 버전 기능입니다]라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다RootCA 인증서를 만들기 위해서는 CertMan 을 다운 받아야 한다.먼저 ECDSA 용 RootCA 인증서를 만들어 보자먼저 ECDSA 용 RootCA인증서를 만들기 전에 CertMan 툴을 받아야 한다.이 툴은 https://jykim74.tistory.com/37 에서 받아서 설치 후 다음을 진행 해야 한다.RootCA인증서를 만들기 전에 먼저 초기 DB 파일을 생성 해야 한다.1. 먼저 정보 저장을 위해 DB파일 새로 만들기로 누른다.2. 저장할 DB파일명을 저장하고 "Save"를 누르면 초기화를 완성한다.참고로 여기서 저장한 파일은 내부적으로 sqlite3 파일 DB를 ..

PKI 관련 일을 하면 인증서나 개인키를 다루게 되는 데 이때 이들의 파일마다 다양한 확장자를 다루게 된다. 이때 주로 만나게 되는 확장자가 pem, cer, der, crt, csr, pfx, p12 또는 key 이다. 이런 확장자에 대해서 한번 정리를 해 보면 다음과 같다. PEM PEM (Privacy Enhanced Mail)은 Base64 로 인코딩한 텍스트 형식의 파일입니다. Binary 형식의 파일을 전송할 때 손상될 수 있으므로 TEXT 로 변환하며 소스 파일은 모든 바이너리가 가능하지만 주로 인증서나 개인키가 됩니다. 실제로 Base64 인코딩된 데이타에 포맷에 처음과 끝 부분에 -----BEGIN, -----END 에 파일에 대한 타입 정보가 들어가는데 어떤 바이너리 파일을 PEM 으로..