본문 바로가기

OpenSSL24

OpenVPN 환경을 안전하게: 인증서 관리와 고정 IP 설정 방법 가이드 OpenVPN 서버나 클라이언트에서 사용하는 인증서의 만료일자 및 기타 정보를 확인하는 방법은 openssl 명령어를 사용하면 가능합니다. 서버나 클라이언트가 사용하는 인증서 파일이 있다면, 해당 인증서 파일을 대상으로 다음 명령어를 사용할 수 있습니다.인증서 정보 확인 명령어인증서 파일의 경로를 알고 있는 경우인증서 파일(예: server.crt, client.crt)의 경로를 이용해 다음 명령어로 확인할 수 있습니다.openssl x509 -in -noout -text예시openssl x509 -in /etc/openvpn/server.crt -noout -text주요 확인할 정보는 Not Before와 Not After입니다. Not After는 인증서의 만료일을 나타냅니다.만료일만 간단히 확인하.. 2024. 12. 23.
MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3.
Kubernetes CA(Certificate Authority) 인증서 만료 갱신 Kubernetes 클러스터에서는 보안 통신을 위해 CA 인증서를 사용합니다. CA 인증서의 유효기간이 만료되기 전에 갱신하는 것은 클러스터의 안정성과 보안을 유지하는 데 매우 중요합니다. CA 인증서 갱신 관리와 관련하여 다음의 내용을 설명드립니다.CA 인증서 개요CA(Certificate Authority) 인증서는 클러스터 구성 요소 간의 보안 통신을 보장하는 SSL/TLS 인증서입니다. Kubernetes는 각 구성 요소(api-server, kubelet 등) 간의 통신을 암호화하기 위해 자체 서명된 인증서를 사용하거나 외부 CA에서 발급받은 인증서를 사용할 수 있습니다.CA 인증서 갱신이 필요한 이유보안 유지: 인증서 만료 시 보안 통신이 중단될 수 있습니다.클러스터 안정성: 만료된 인증서는 .. 2024. 9. 1.
사용자 단말기 관리 시 보안 강화를 위한 사설 인증서 생성 및 배포 사설 인증서를 생성하고 관리하는 과정에서 필요한 명령어와 절차입니다. 이 예시에서는 OpenSSL을 사용하여 사설 CA(인증 기관) 설정 및 인증서 관리 과정을 설명하겠습니다. OpenSSL 설치 먼저 OpenSSL이 설치되어 있어야 합니다. 대부분의 Linux 배포판에서는 OpenSSL이 기본적으로 설치되어 있습니다. Windows 사용자의 경우 별도로 설치가 필요할 수 있습니다. 1. 사설 CA 설정 사설 CA를 설정하기 위해서는 루트 인증서와 키를 생성해야 합니다. 루트 키 생성 openssl genrsa -out rootCA.key 4096 이 명령어는 4096비트 길이의 RSA 개인 키를 생성합니다. 루트 인증서 생성 (자체 서명) openssl req -x509 -new -nodes -key .. 2024. 4. 15.
OpenSSL 다중 취약점 보안 업데이트 □ 개요 o OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트를 발표함 [1] □ 설명 o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053) o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점 (CVE-2016-7054) o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점 (CVE-2016-7055) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0b 이하 버전 ※ OpenSSL .. 2016. 11. 16.
728x90