본문 바로가기
  • 아하하
Linux

리눅스 환경에서 OpenSSL을 이용하여 공인 인증서의 정보 확인

by 쥬쥬파파 2023. 6. 8.

공인 인증서는 보안과 인증에 중요한 역할을 합니다. 리눅스 환경에서 OpenSSL을 이용하여 공인 인증서의 정보를 확인하는 방법을 알아보겠습니다. 이 글에서는 OpenSSL 명령어를 사용하여 공인 인증서의 내용을 확인하는 방법과 결과를 해석하는 방법을 설명합니다.

  1. OpenSSL 명령어 소개: OpenSSL은 암호화, 해시, 인증서 관리 등 다양한 암호 기능을 제공하는 오픈 소스 라이브러리입니다. 공인 인증서 정보를 확인하기 위해 OpenSSL 명령어를 사용합니다. 이 명령어는 대부분의 리눅스 배포판에 기본으로 설치되어 있습니다.
  2. 명령어 사용법: 인증서 정보를 확인하기 위해 사용되는 주요 OpenSSL 명령어를 소개합니다. 예를 들면 다음과 같은 명령어를 사용할 수 있습니다:

 

* DER 인코딩된 인증서 정보를 출력
openssl x509 -text -noout -in 인증서파일.der -inform der

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=KR, O=KICA, OU=AccreditedCA, CN=signGATE CA5
        Validity
            Not Before: Jun  9 09:16:59 2022 GMT
            Not After : Jun 14 14:59:59 2023 GMT
        Subject: C=KR, O=KICA, OU=licensedCA, OU=SERVER, OU=KICA, OU=SERVER, CN=
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:e0:8f:35:ea:3c:5f:d2:0e:40:58:06:cc:de:c6:
                    7a:f2:30:41:00:89:12:cb:75:7c:ff:7f:23:9f:7e:
                    4e:60:9d:7e:d5:ce:af:8f:02:99:27:de:e7:d3:31:
                    68:4f:6b:31:a7:88:d5:0a:79:65:ab:dd:5c:51:0a:
                    18:ce:14:51:82:1d:1c:67:74:e1:a5:60:41:7d:77:
                    9f:95:f1:d8:5b:71:1e:d0:a9:8b:df:ff:e2:3d:b9:
                    22:f0:92:1d:da:42:66:bb:63:00:3a:34:48:27:5b:
                    9f:7d:b7:e8:87:27:ee:a2:5e:eb:94:3d:1f:52:fa:
                    93:43:cf:c4:b1:9c:a8:ef:0a:1b:e2:68:83:6c:77:
                    56:ba:57:a9:36:81:ec:f1:8e:45:8d:05:1a:ed:59:
                    a7:bf
                Exponent: 65537 (0x10001)
        X509v3 extensions:





* 인코딩 변환(DER -> PEM)
openssl x509 -inform der -outform pem -in 인증서파일.der -out 인증서파일.pem


* PEM 인코딩된 인증서 정보를 출력
openssl x509 -in 인증서파일.pem -text -noout