반응형
* 필요한 내용은 계속 추가할 예정입니다.
1. 인증서 타입별 매칭 확인법
생성한 CSR, KEY와 발급 받은 인증서(CRT)의 쌍이 맞는지 확인하는 방법
[CSR]
openssl req -in test_co_kr.csr -modulus -noout | openssl md5
[KEY]
openssl rsa -in test_co_kr.key -modulus -noout | openssl md5
[CRT]
openssl x509 -in test_co_kr.crt -modulus -noout | openssl md5같은 MD5 값을 가질 경우 한쌍(사용가능)
2. crt, key 인증서 파일 pem으로 변환
# key 변경
openssl rsa -in server.key -text > private.pem
# crt 변경
openssl x509 -inform PEM -in server.crt > public.pem
3. SSL 인증서 적용되었는지 확인 사이트
https://www.ssllabs.com/ssltest/
SSL Server Test (Powered by Qualys SSL Labs)
SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or
www.ssllabs.com
4. 중간 체인인증서 적용 시
cat SectionRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt >> domain_com_chained.crt반응형
'LINUX > WEB' 카테고리의 다른 글
| [Nginx] Can't locate nginx.pm in @INC (0) | 2022.11.12 |
|---|---|
| [Tomcat] org.apache.catalina.LifecycleException: Protocol handler start failed (0) | 2022.05.25 |
| [GeoIP] dat 파일로 변환 (0) | 2022.05.24 |
| APM - pinpoint설치 (0) | 2022.04.01 |
| Tomcat 8.5 Cookie 설정 (0) | 2022.03.21 |
