728x90
반응형
SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다.
리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다.
# openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem
notAfter=Jun 21 05:08:02 2022 GMT
# openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
notAfter=Sep 22 05:05:08 2029 GMT
인증서의 상세정보는 아래와 같이 확인이 가능합니다. 발급관련 정보들과 암호화 관련 정보들을 확인 할 수 있습니다.
# openssl x509 -text -noout -in /etc/pki/test/ca/srvca-cert.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
c1:a1:03:c3:26:07:79:50
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=VA, L=xxxx, O=xxx, OU=xxxx, CN=xxxx Root CA
Validity
Not Before: Sep 25 05:05:08 2019 GMT
Not After : Sep 22 05:05:08 2029 GMT
Subject: C=US, ST=VA, L=xxxx, O=xxx, OU=xxxx, CN=xxxx Root CA
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
Modulus:
00:d9:6a:54:7c:79:61:05:d3:69:8d:03:8c:04:7d:
...생략...
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
82:1C:BF:85:26:DF:BA:50:25:5A:D5:CF:E3:D7:6F:31:BD:70:9A:2C
X509v3 Authority Key Identifier:
keyid:82:1C:BF:85:26:DF:BA:50:25:5A:D5:CF:E3:D7:6F:31:BD:70:9A:2C
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha256WithRSAEncryption
18:e2:60:cf:b6:43:4e:7f:0b:70:3e:92:e5:d9:31:d1:68:80:
3a:80:bc:f5:e4:07:18:3e:fa:8d:40:ee:d9:81:52:f1:0c:4e:
...생략...
윈도우즈에서 SSL 인증서 내용을 확인 하는 법은 아래 글을 참고 해 주시기 바랍니다.
윈도우즈(Windows): SSL 인증서(certificate) 상세정보 및 만료일 확인하기
윈도우즈에서 SSL 인증서의 상세내용을 확인하는 방법입니다. SSL 인증서는 사전에 만료일을 확인하여서 적절한 시기에 갱신을 하여야 합니다. 우선 시작-실행(run) 또는 윈도우즈키+R 을 선택 한
itknowledge.tistory.com
728x90
반응형
'리눅스 > Security' 카테고리의 다른 글
| CentOS 8: sssd를 통한 커버로스(Kerberos) 인증 사용 (0) | 2021.04.28 |
|---|---|
| 리눅스 PAM 모듈 pam_securetty.so 설정에 관한 설명 (0) | 2020.06.04 |