openssl·Î ÀÎÁõ¼ Á¤º¸ »ìÆ캸±â | ÀÛ¼ºÀÏ : 2008/12/26 12:29 |
Á¶È¸¼ö : 42648 |
Á¦ ¸ñ : openssl·Î ÀÎÁõ¼ Á¤º¸ »ìÆ캸±â ÀÛ¼ºÀÚ : ÁÁÀºÁøÈ£(truefeel, http://coffeenix.net/ ) ÀÛ¼ºÀÏ : 2008.12.24(¼ö) ¼öÁ¤ÀÏ : 2015.6.16(È) ÃÖ±Ù OpenSSLÃë¾àÁ¡ °ü·Ã Âü°íÀÚ·á Ãß°¡ openssl ¸í·ÉÀ¸·Î ¿î¿µÁßÀÎ À¥¼¹öÀÇ SSLÀÎÁõ¼ Á¤º¸¸¦ »ìÆ캼 ¼ö ÀÖ´Ù.
imaps(IMAP over SSL, 993Æ÷Æ®), pop3s(POP3 over SSL, 995Æ÷Æ®)´Â Æ÷Æ®¸¸ º¯°æÇÏ¿© ´ÙÀ½°ú °°ÀÌ È®ÀÎÇÑ´Ù.
1. »ùÇ÷Π»ìÆ캸ÀÚ.
-msg ¿É¼ÇÀ» Ãß°¡Çϸé Àü¼ÛµÇ´Â TLS/SSL ÇÁ·ÎÅäÄݱîÁö »ìÆ캼 ¼ö ÀÖ´Ù. ÀÌ ¸Þ½ÃÁö¸¦ ÅëÇؼ SSL handshake °úÁ¤ÀÌ ½±°Ô ÆľǵȴÙ. ¾Æ·¡´Â °á°úÁß¿¡ ¸Þ½ÃÁö ºÎºÐ¸¸ »Ì¾Æ³½ °ÍÀÌ´Ù. >>> ·Î Ç¥½Ã µÈ °ÍÀº Client -> Server·Î º¸³½ ¸Þ½ÃÁöÀÌ°í, <<< ·Î Ç¥½ÃµÈ °ÍÀº Server -> Client·Î º¸³½ ¸Þ½ÃÁöÀÌ´Ù.
[ SSL handshake ] 2. ÀÎÁõ¼ÀÇ ¸¸·áÀÏÀÚ´Â ¾î¶»°Ô »ìÆ캼 ¼ö ÀÖÀ»±î?
notBefore= : 'ÀÌÀü¿¡´Â ¾øÀ½', ¹ß±ÞÀÏ notAfter= : 'ÀÌÈÄ¿¡´Â ¾øÀ½', ¸¸·áÀÏ s_client ·Î ¾òÀº °á°ú¸¦ ´Ù½Ã 'openssl x509' ¸í·ÉÀ¸·Î ³Ñ°Ü¼ ¾òÀº °á°úÀÌ´Ù. -dates ¿É¼Ç ´ë½Å -startdate -enddate¸¦ »ç¿ëÇصµ ¸¸·áÀÏÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Ü -purpose, -subject, -issuer, fingerprint, serial, -hash µîÀÇ ¿É¼ÇÀ¸·Î ÀÎÁõ¼ÀÇ ºÎºÐº° Á¤º¸¸¦ ÆľÇÇÒ ¼ö ÀÖ´Ù. ¿ø°ÝÁöÀÇ ÀÎÁõ¼ Á¤º¸¸¦ ÀÚ¼¼È÷ º¸·Á¸é ´ÙÀ½°ú °°ÀÌ -text ¿É¼ÇÀ» »ç¿ëÇØÁÖ¸é µÈ´Ù.
·ÎÄÿ¡ ÀÖ´Â ÀÎÁõ¼ ÆÄÀÏÀ» È®ÀÎÇÒ ¶§´Â ¾î¶»°Ô ÇÒ±î? À§ÀÇ openssl x509 -noout -text Çü½ÄÀ» ±×´ë·Î ÀÌ¿ëÇÏ¸é µÈ´Ù.
ÀÎÁõ¼ Àüü°¡ ¾Æ´Ñ ¸¸·áÀÏÀÚ¸¸ º¸·Á¸é -text ´ë½Å -dates ¸¦ ÁöÁ¤ÇÑ´Ù. ÀÌ¿Ü¿¡´Â À§¿Í µ¿ÀÏÇÏ°Ô ¿É¼ÇÀ» º¯°æÇÏ¸é ¿øÇÏ´Â Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. 3. Âü°íÀÚ·á * Monitoring SSL certificate expiration date http://doodlog.blogspot.com/2008/11/monitoring-ssl-certificate-expiration.html * OpenSSL Command-Line HOWTO http://www.madboa.com/geek/openssl/ * Ä¿ÇǴнºÀÇ '³×Æ®¿öÅ©(network) > TCP/IP, ÇÁ·ÎÅäÄÝ, Æ÷Æ®' Áß SSL Handshake ÀÚ·á http://coffeenix.net/?cata_code=56 * SSL ¿î¿µ(https)½Ã µµ¸ÞÀαâ¹Ý Virtual host°¡ ¾ÈµÇ´Â ÀÌÀ¯ (±Û ÁÁÀºÁøÈ£, 2007.9) http://coffeenix.net/board_view.php?bd_code=1543 * OpenSSL Ãë¾àÁ¡ Á¤¸®, Logjam(·Î±×Àë)¿¡¼ Heartbleed±îÁö (±Û ÁÁÀºÁøÈ£, 2015.6) http://coffeenix.net/bbs/viewtopic.php?p=10318#10318 ÀÌ ±Û¿¡´Â openssl client·Î ¼ÂÆà Ãë¾àÁ¡ üũÇÏ´Â ¹æ¹ý µîÀÌ ¼³¸íµÇ¾î ÀÖ´Ù. ´ÙÀ½°ú °°Àº ¿¹·Î. $ openssl s_client -connect ¼¹ö:443 -ssl3 $ openssl s_client -connect ¼¹ö:443 -cipher EXPORT |
Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ / URL : http://coffeenix.net/board_view.php?bd_code=1661 |