일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Eclipse
- css
- linux
- 주식 청약
- 코드이그나이터
- Oracle
- 주식
- 공모주 청약 일정
- 7월 공모주 청약 일정
- 공모주
- jquery
- php
- 주식 청약 일정
- 6월 공모주 청약 일정
- 자바스크립트
- 자바
- IPO
- 리눅스
- 맥
- 공모주 청약
- 제이쿼리
- JavaScript
- 오라클
- html
- MYSQL
- SQL
- Stock ipo
- java
- codeigniter
- Stock
- Today
- Total
개발자의 끄적끄적
[개발/기타] SSL 암호 확인 방법 [펌] 본문
[개발/기타] SSL 암호 확인 방법 [펌]
SSL 암호 확인 방법
ssl을 서버에 설치하고나서 서버를 재시작할 때 SSL을 생성시 등록한 pass phrase를 묻는 경우가 있는데 실상 ssl을 적용하는 건 상용 환경이고 webserver restart를 수행할 때 올바른 pass phrase를 즉각 입력하지 못하면 서버가 꺼져있는 상태가 유지되기 때문에 때에 따라서는 굉장히 치명적으로 작용할 수 있다.
그런 상황을 방지하기 위해 local환경에서 SSL의 pass phrase를 확인할 수 있는 방법이다. mac은 모르겠지만 window에는 리눅스와는 달리 openssl이 깔려있지 않기 때문에(리눅스도 거진 서비스 제공업체에서 깔아주는 거지만) 먼저 openssl의 설치가 선행돼야 한다.
구글 코드 : openssl에서 받을 수 있다. 본인의 운영체제에 맞는 버전을 받아 압축을 풀면 된다. 압축을 풀고 환경변수설정을 해놓으면 어디에서든 openssl명령어를 사용할 수 있어 편하다.
먼저 발급받은 ssl파일셋의 .key파일을 살펴봤을 때
위와 같이 ENCRYPTED(암호화)라는 문구가 있으면 암호화된 key파일이므로 서버를 재시작할 때 pass phrase를 입력해야 한다. 암호화되지 않은 .key파일은
이런 형태로서 서버의 시작과 종료 때마다 암호를 묻지 않는다.
암호화된 키파일을 갖고 있다고 했을 때
openssl rsa -in 키파일이름.key
라는 명령어를 통해 암호를 확인해볼 수 있다. 해당 명령어를 치면
Enter pass phrase for 키파일이름.key:
라는 텍스트가 출력이 되고 올바른 암호를 입력했다면 복호화된 개인키파일 형태가 출력되는 걸 확인할 수 있을 것이고(두번째 그림 같은) 틀린 암호를 입력했다면 오류메시지가 출력될 것이다.
물론 암호화돼있는 .key파일을 복호화한 뒤에 ssl의 key파일로 등록하면 암호를 재시작 때마다 되묻는 귀찮음을 해결할 수 있겠지만 보안은 귀찮은 게 정답이기 때문에 작업자의 성향에 맞춰서 진행하면 될 것이다.
'개발' 카테고리의 다른 글
[Vue.js] 뷰 라우터(router-view, router-link)[펌] (0) | 2020.07.10 |
---|---|
[vue.js] 처음 시작하는 Vue.js(2) 뷰 라우터 중첩 라우터부터 네임드 뷰까지 (0) | 2020.07.10 |
[개발] 넥사크로 란? [펌] (0) | 2020.06.24 |
[개발 / api] 인스타그램 API 연동하기 [펌] (0) | 2020.06.21 |
[보안] 웹(Web) 보안 취약점 5가지 [펌] (0) | 2020.06.19 |