[OpenSSL] 설치 / 사용 (펌)

OpenSSL 만큼 많이 사용하게 되는 것도 드물다.. 아니다.. 더 많이 있겠지요~

펌 - [OpenSSL] 설치 / 사용 : http://zero-gravity.tistory.com/239

   1. 설치

   다운로드 ☞ http://slproweb.com/products/Win32OpenSSL.html

   위 사이트로 가서 Win32(or 64) OpenSSL를 다운로드 받는다. 설치하면 각종 파일들이 생겨납니다.

   OpenSSL은 32와 64중에 하나만 받으면 되고, 되도록이면 최신 버전으로 다운받을 것을 권한다. Visual C++ 2008 Redistributables는 다운로드 후에 next~ next~버튼을 누르는 인스톨 과정을 거치면 된다. 별로 어렵지 않으니 자세한 화면 캡쳐 같은 것은 생략한다.

   OpenSSL 압축 파일을 풀어서 "C:\OpenSSL-Win64"에 위치시킨다.(다른 곳에 해도 상관은 없다)

   만약 다운로드 받은 OpenSSL이 1.0 버전이라면, "openssl.cnf" 파일이 필요하다. 

   

 openssl.cnf

   해당 파일을 "C:\OpenSSL-Win64" 안에 넣는다.

   자, 이제 준비는 끝났다. 

   2. RSA 키 생성

   RSA 키 생성은 bin 폴더 안에 있는 openssl.exe을 이용한다.

   위에 나처럼 openssl.exe를 호출한 다음에 명령어를 써도 되고, 그냥 바로 명령어 앞에 "openssl"을 붙여서 사용해도 된다.

 

genrsa -des3 -out private.pem 2048

   먼저 private 키를 생성한다. 비밀번호를 입력하고 나면, bin 폴더 안에 해당 pem 파일이 생긴 것을 확인할 수 있을 것이다. 참고로 2048은 bit 수이다. 

이거 만들때, 위 그림에서 Enter pass phrase for private.pem : 

라고 뜹니다. 이때 너무 단순한 숫자 4개, 혹은 특수 문자 넣으니까 Error 나더라구요. 포기하지 말고, 영문으로된 암호 넣어보세요.

   이 키를 갖고 public 키를 생성하는데, 명령어는 다음과 같다.

rsa -in private.pem -outform PEM -pubout -out public.pem

▲ private.pem

▲ public.pem

   에디터로 생성한 private.pem과 public.pem을 열어보면 이렇게 생겼다. 이런 식으로 만들어졌다면 성공!