인디노트

http://fm4dd.com/openssl/certserial.htm IntroductionThe example 'C' program certserial.c demonstrates how to extract the serial number from a X.509 digitial certificate, using the OpenSSL library functions.Example Code Listing/* ------------------------------------------------------------ * * file: certserial.c * * purpose: Example code for OpenSSL certificate serials * * author: 06/12/2012 Fran..

IntroductionThe example 'C' program certrenewal.c demonstrates how to create a new CSR request from a existing X.509 digitial certificate, using the OpenSSL library functions. This is helpful to renew expiring certificates.Example Code Listing/* ------------------------------------------------------------ * * file: certrenewal.c * * purpose: Example code for OpenSSL certificate renewal * * autho..

먼저 HTTPS통신을 구현 하기 하기전, SSL 이란?Secure Socket Layer의 약자로 SSL 프로토콜은 간단하게 웹서버와 브라우저 사이의 보안을 위해 만들어졌다. 간단하게 요약하자면 대칭키를 이용하여 암호화 통신을 한다! HTTP에 SSL 적용을 하여 Https 통신을 하게된다! 이러한 암호화 통신을 하기 위해선 SSL 인증서가 필요하다. SSL 인증서란 해당 웹 사이트가 해킹에 신뢰있는 사이트인지, 안전한 통신을하는 사이트인지를 구분하기 위해누군가가 이 사이트가 신뢰가 있는 사이트라고 인증을 해주기 위한 인증서이다. 인증서에는 인증서 소유자의 email, 소유자 이름, 인증서 용도, 인증서 유효기간, 발행기관, public key 등이포함되어 있다. 인증서에 서명한 사람을 신뢰한다면, 서명..

How to Use OpenSSL to Generate X.509 Certificate RequestLincoln Hughes / March 4, 2014 / OpenSSL, Security/ certificate signing request, OpenSSL3 CommentsIn this tutorial, let’s learn how to use OpenSSL to generate X.509 certificate request.Certificate signing request is a message sent from an applicant to a certificate authority, which usually includes:Country Name (2 letter code) [US]State or ..

SSL/TLS Client is sample code for a basic web client that fetches a page. The code shown below omits error checking for brevity, but the sample available for download performs the error checking.The sample code will set up BIO to fet a page from www.random.org. The code uses TLS (not SSL) and utilizes the Server Name Indication (SNI) extension from RFC 3546, Transport Layer Security (TLS) Extens..

Simple Certificate Enrollment Protocol draft-gutmann-scep-01.txt Abstract This document specifies the Simple Certificate Enrolment Protocol (SCEP), a Public Key Infrastructure (PKI) communication protocol which leverages existing technology by using CMS (formerly known as PKCS #7) and PKCS #10 over HTTP. SCEP is the evolution of the enrolment protocol sponsored by Cisco Systems, which now enjoys..

OpenSSL API를 이용한 보안 프로그래밍, Part 3: 보안 서비스 제공하기 (한글)OpenSSL에 필요한 기능 추가하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.샘플 코드영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 10 월 02 일보안 서버 애플리케이션이 없이는, 보안 클라이언트 애플리케이션도 존재하지 않습니다. OpenSSL을 사용하여 보안 서버 애플리케이션들을 생성할 수 있고, 문서화가 완전하지 않아도 어렵지는 않습니다. 본 3개 시리즈의 Part 1에서 설명한 개념을 기반으로 보안 서버 애플리케이션을 구현하는 방법을 배워봅시다.본 시리즈의 두 Part에서는 ..

OpenSSL API를 이용한 보안 프로그래밍, Part 2: 안전한 핸드쉐이크(handshake) (한글)man in the middle (MITM) 공격 피하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 9 월 18 일Secure Sockets Layer (SSL) 세션 중에 핸드쉐이크(handshake)를 보안화 하는 것은 중요합니다. 이 연결에 개입된 모든 보안들이 핸드쉐이크 내부에서 설정되기 때문입니다. 믿을 수 있는 소스인 것처럼 가장하여 침입하는 man in the middle (MITM) 공격에서 SSL 핸드쉐이크를..

OpenSSL API를 이용한 보안 프로그래밍, Part 1: API의 개요 (한글)기본적인 보안 및 비보안 연결 구축하기문서 옵션JavaScript가 필요한 문서 옵션은 디스플레이되지 않습니다.영어원문 제안 및 의견피드백 난이도 : 중급Kenneth Ballard, Software Engineer, MediNotes Corp. 2007 년 8 월 28 일보안 통신용 오픈 라이브러리인 OpenSSL용 API를 사용하는 방법을 배운다는 것은 힘든 일입니다. 문서화가 아직 덜 되어있기 때문입니다. 이 글을 통해서 이를 극복해 봅시다. 기본 연결을 설정한 후에, OpenSSL의 BIO 라이브러리를 사용하여 보안/비보안 연결을 구축하는 방법을 배워봅시다. 에러 탐지에 대한 부분도 설명합니다.소셜 북마크 mar...