공인 인증서는 보안과 인증에 중요한 역할을 합니다. 리눅스 환경에서 OpenSSL을 이용하여 공인 인증서의 정보를 확인하는 방법을 알아보겠습니다. 이 글에서는 OpenSSL 명령어를 사용하여 공인 인증서의 내용을 확인하는 방법과 결과를 해석하는 방법을 설명합니다.
- OpenSSL 명령어 소개: OpenSSL은 암호화, 해시, 인증서 관리 등 다양한 암호 기능을 제공하는 오픈 소스 라이브러리입니다. 공인 인증서 정보를 확인하기 위해 OpenSSL 명령어를 사용합니다. 이 명령어는 대부분의 리눅스 배포판에 기본으로 설치되어 있습니다.
- 명령어 사용법: 인증서 정보를 확인하기 위해 사용되는 주요 OpenSSL 명령어를 소개합니다. 예를 들면 다음과 같은 명령어를 사용할 수 있습니다:
* DER 인코딩된 인증서 정보를 출력
openssl x509 -text -noout -in 인증서파일.der -inform der
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=KR, O=KICA, OU=AccreditedCA, CN=signGATE CA5
Validity
Not Before: Jun 9 09:16:59 2022 GMT
Not After : Jun 14 14:59:59 2023 GMT
Subject: C=KR, O=KICA, OU=licensedCA, OU=SERVER, OU=KICA, OU=SERVER, CN=
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:e0:8f:35:ea:3c:5f:d2:0e:40:58:06:cc:de:c6:
7a:f2:30:41:00:89:12:cb:75:7c:ff:7f:23:9f:7e:
4e:60:9d:7e:d5:ce:af:8f:02:99:27:de:e7:d3:31:
68:4f:6b:31:a7:88:d5:0a:79:65:ab:dd:5c:51:0a:
18:ce:14:51:82:1d:1c:67:74:e1:a5:60:41:7d:77:
9f:95:f1:d8:5b:71:1e:d0:a9:8b:df:ff:e2:3d:b9:
22:f0:92:1d:da:42:66:bb:63:00:3a:34:48:27:5b:
9f:7d:b7:e8:87:27:ee:a2:5e:eb:94:3d:1f:52:fa:
93:43:cf:c4:b1:9c:a8:ef:0a:1b:e2:68:83:6c:77:
56:ba:57:a9:36:81:ec:f1:8e:45:8d:05:1a:ed:59:
a7:bf
Exponent: 65537 (0x10001)
X509v3 extensions:
* 인코딩 변환(DER -> PEM)
openssl x509 -inform der -outform pem -in 인증서파일.der -out 인증서파일.pem
* PEM 인코딩된 인증서 정보를 출력
openssl x509 -in 인증서파일.pem -text -noout
'Linux' 카테고리의 다른 글
apche 재 기동시 오류날때 (0) | 2023.06.17 |
---|---|
서버 공인 인증서 정보 확인 (0) | 2021.05.10 |
리눅스에서 자신의 Public IP 주소 알아내는 방법 (0) | 2019.05.22 |
bash 프롬프트에 전체 경로 표시하기 (0) | 2019.03.14 |
LINUX 메모리 부족과 oom_killer 문제에 대한 이해와 대응 (0) | 2018.11.08 |