리눅스 환경에서 OpenSSL을 이용하여 공인 인증서의 정보 확인

공인 인증서는 보안과 인증에 중요한 역할을 합니다. 리눅스 환경에서 OpenSSL을 이용하여 공인 인증서의 정보를 확인하는 방법을 알아보겠습니다. 이 글에서는 OpenSSL 명령어를 사용하여 공인 인증서의 내용을 확인하는 방법과 결과를 해석하는 방법을 설명합니다.

1. OpenSSL 명령어 소개: OpenSSL은 암호화, 해시, 인증서 관리 등 다양한 암호 기능을 제공하는 오픈 소스 라이브러리입니다. 공인 인증서 정보를 확인하기 위해 OpenSSL 명령어를 사용합니다. 이 명령어는 대부분의 리눅스 배포판에 기본으로 설치되어 있습니다.
2. 명령어 사용법: 인증서 정보를 확인하기 위해 사용되는 주요 OpenSSL 명령어를 소개합니다. 예를 들면 다음과 같은 명령어를 사용할 수 있습니다:

 

* DER 인코딩된 인증서 정보를 출력
openssl x509 -text -noout -in 인증서파일.der -inform der

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=KR, O=KICA, OU=AccreditedCA, CN=signGATE CA5
        Validity
            Not Before: Jun  9 09:16:59 2022 GMT
            Not After : Jun 14 14:59:59 2023 GMT
        Subject: C=KR, O=KICA, OU=licensedCA, OU=SERVER, OU=KICA, OU=SERVER, CN=
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:e0:8f:35:ea:3c:5f:d2:0e:40:58:06:cc:de:c6:
                    7a:f2:30:41:00:89:12:cb:75:7c:ff:7f:23:9f:7e:
                    4e:60:9d:7e:d5:ce:af:8f:02:99:27:de:e7:d3:31:
                    68:4f:6b:31:a7:88:d5:0a:79:65:ab:dd:5c:51:0a:
                    18:ce:14:51:82:1d:1c:67:74:e1:a5:60:41:7d:77:
                    9f:95:f1:d8:5b:71:1e:d0:a9:8b:df:ff:e2:3d:b9:
                    22:f0:92:1d:da:42:66:bb:63:00:3a:34:48:27:5b:
                    9f:7d:b7:e8:87:27:ee:a2:5e:eb:94:3d:1f:52:fa:
                    93:43:cf:c4:b1:9c:a8:ef:0a:1b:e2:68:83:6c:77:
                    56:ba:57:a9:36:81:ec:f1:8e:45:8d:05:1a:ed:59:
                    a7:bf
                Exponent: 65537 (0x10001)
        X509v3 extensions:





* 인코딩 변환(DER -> PEM)
openssl x509 -inform der -outform pem -in 인증서파일.der -out 인증서파일.pem


* PEM 인코딩된 인증서 정보를 출력
openssl x509 -in 인증서파일.pem -text -noout