보안인증서 관련 테스트 및 OPEN

http://www.openssl.org/
테스트 용도 및 내부 어플리케이션 사용 용도라면 굳이 돈주고 Verisign 인증서 같은걸 사서 쓸 필요 없이 간단히 OpenSSL로 만들어 사용하는 것도 좋은 방법이지요.

인증서란 것이 발급한 기관이 어디냐에 따라서 브라우저 같은 Application에서 그냥 넘어가느냐 못믿을 놈이니 확인해라 라는 컴플레인을 하거나의 차이일 뿐 표준에 따라 만드는 것이라 다를 것이 없으니까요....

OpenSSL로 인증서 생성 및 변환하는 것을 아주 간략히 정리해봅니다.
OpenSSL을 설치하면 openssl 이라는 이름의 실행파일이 있으며 이는 OpenSSL 패키지에 대한 데모 및 샘플 코드 제공, 각종 암호키에 대한 변환 등의 기능을 제공하는 툴입니다.
이 툴로 사실 우리가 필요로 하는 거의 대부분의 키 핸들링이 가능하다고 볼 수 있습니다.


1. Demo CA 설정
- 현재 디렉토리에 demoCA 디렉토리 생성 : mkdir demoCA
- demoCA 디렉토리 안에 시리얼 파일 생성 : serial 이란 이름의 text 파일에 00 을 적는다.
- index 파일 생성 :  index.txt 란 이름으로 빈 파일을 만든다.

2. CA 인증서 생성
- CA 개인키 생성 :  openssl genrsa -des3 -out ca.key 1024
- Self-Signed CA 인증서 생성 :  openssl req -new -x509 -days 365 -key ca.key -out ca.crt

3. 하위 인증서 생성 (예: HTTPS Web 서버용..)
- server 개인키 생성 : openssl genrsa -des3 -out server.key 1024
- server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr
- server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt -outdir .

위 작업의 결과로 server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.

4. 인증서 인코딩 포멧 변경
- openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.
- Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.
   : openssl x509 -in ca.crt -out ca.der -outform DER

5. 인증서 내용 보기
- openssl x509 -in ca.crt -text   (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)




=====================================================================
무료 테스트


http://www.anycert.co.kr/index.html


SSL 30일 무료테스트 받기

Verisign, Comodo, Thawte, Geotrust, Globalsign, IPS 에서 발급되는 모든 SSL30일무료인증서가 발급이 가능하다.

http://www.ucert.co.kr/ssl/ssl_test.html

Verisign  14일 http://www.verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial/ 베리사인에서 발급하는 SSL무료테스트 보안인증서 발급하는데1-2시간 소요
Comodo 30일 http://instantssl.com/ 코모도에서 발급하는 30일무료테스트 인증서 발급받는데 즉시 또는 1시간 정도
Thawte 21일 http://www.thawte.com 써트에서 발급하는 30일 무료인증서인데 발급은 바로 되는데 아파치에서는 아직 잘 안되다는 말이 많음
Geotrust 30일 http://www.geotrust.com 지오트러스트에서 발급하는 무료테스트인증서인데 도메인소유주쪽에있는 메일로 메일인증을 해야지만 인증서 발급이 가능
Globalsign 30일 http://www.globalsign.com/free-ssl-certificate/free-ssl.htm 글로벌사인에서 발급하는 30일 무료인증서
IPS 30일 http://www.ucert.co.kr 스페인 인증기관 IPS에서 발급하는 30일 무료인증서
신고

'☆Develpoer > ☆ DOC' 카테고리의 다른 글

파인드라이브 인코딩  (0) 2009.10.09
무료검색엔진 리스트  (0) 2009.09.03
보안인증서 관련 테스트 및 OPEN  (0) 2009.08.27
암호화  (0) 2009.08.26
행안부 G-PIN 우회 하기  (0) 2009.08.12
에드센스 온라인 강좌  (0) 2009.08.06