OpenSSL - WindyHana's Solanara

목차

개요

OpenSSL 설치

아래의 방법 중 하나를 사용해 OpenSSL을 설치하자. 솔라나라는 소스 설치를 사용했으며 성능을 위해 소스로 설치할 것을 권한다.

서버 인증서 만들기

기타 인증서

인증서 용도 제한

인증서의 용도를 제한할 수 있다. 특별히 옵션을 주지 않으면 인증서 제한이 없다.
root@wl ~ # vi openssl-keyusage.cnf
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
C=KR
ST=GyungGiDo
L=Suwon
O=Solanara
OU=SolanaraTeam
CN=*.solanara.net
emailAddress=admin@solanara.net

[v3_req]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
root@wl ~ # openssl req -newkey rsa:4096 -nodes -out server.csr -keyout server.key -config openssl-keyusage.cfg \
  -subj "/C=KR/ST=GyungGiDo/L=Suwon/O=Solanara/OU=SolanaraTeam/CN=*.solanara.net/emailAddress=admin@solanara.net"

지원되는 기능: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly

사용 가능한 제한 값은 RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile4.2.1.3. Key Usage섹션, x509v3_config - OpenSSL을 참고하자.

SAN 인증서

ECDSA 인증서

DH 인증서

DH 파라메터 주의사항
현재 1024비트 이상의 비트를 지원하지 않는 클라이언트가 보고되어있다. 예를 들어 Java 7 이하에서는 접속이 되지 않으니 주의해야 한다.

PKCS12 인증서

JKS 인증서

EV 인증서

CA 번들 인증서

OpenSSL 1.0.2에서 ChaCha20, Poly1305 알고리즘 지원

사용자 노트

사용자 노트는 사용자의 제안이나 문서의 정확도 향상을 위해 개발되었습니다. 본문과 관련된 대한 질문/의견등을 노트에 남겨주시면 이 페이지에 방문하는 다른 사용자에게 도움이 될 것입니다. 사용자 노트는 서술한 내용이 반영되거나, 코멘트 내용이 본문과 관련 없는 경우 '삭제'됩니다.
등록된 노트가 없습니다

노트 쓰기
RSS ATOM XHTML 1.0 CSS3