openssl

openssl 에서는 공개키를 파일로 저장 or 읽을때 PEM (Privacy Enhanced Mail) 또는 DER (Distinguished Encoding Rules) 형식을 사용

PEM

개인키 (RSA, DSA), 공개키 (RSA, DSA) 및 (X509) 인증서 포함가능
ascii 헤더로 묶인 데이터를 base64로 인코드 DER 형식으로 데이터 저장 (시스템간 텍스트모드 전송 적합)

DER

모든 개인키, 공개키 및 인증서 포항가능
대부분 브라우저에서 기본형식 
ASN1 DER 형식에 따라 저장, 헤더 없음 

PKCS#12

모든 개인키, 공개키, 인증서 포함가능
바이너리 형식으로 저장 PFX 파일이라고도 함

ssl 생성 방법 (서버)

랜덤넘버생성

openssl md5 * > rand.dat

키쌍 생성

openssl genrsa -rand rand.dat -des3 1024 > key.pem

생성된 키쌍을 이용하여 CSR 생성

openssl req -new -key key.pem > csr.pem
(Enter PEM pass phrase : key 비밀번호설정)

CSR 확인

openssl req -new -key key.pem > cer.pem

임시 crt 생성

openssl req -x509 -days 365 -key /usr/local/apache/conf/ssl/key1.pem -in /usr/local/apache/conf/ssl/csr1.pem
> /usr/local/apache/conf/ssl/crt1.pem

키 포맷 변경

CRT → DER 변경
openssl x509 -in 도메인.co.kr.crt -out 도메인.co.kr.der -outform DER

DER → PEM 변경
openssl x509 -in 도메인.co.kr.der -inform DER -out 도메인.co.kr.pem -outform PEM

인증서 확인

openssl x509 -noout -text -in 도메인.co.kr.crt (PEM 포맷)
openssl x509 -noout -inform DER -text -in 도메인.co.kr.crt (DER 포맷)

개인키 (비밀키) 보기

openssl rsa -noout -text -in 도메인.co.kr.key
openssl x509 -in 도메인_co_kr_crt.pem -noout -text

패스워드가 걸려져 있으면 패스워드를 물어봄

개인키 (비밀키) 패스워드 삭제

openssl rsa -in proxykey.pem -out proxykey1.pem
openssl rsa -in Private.key -out PrivateKey_nopass.key

Enter pass phrase for proxykey.pem: (패스워드 정확히 입력)
writing RSA key