Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
(연관된 글이 3개 있습니다.)

openssl - 윈도우 환경의 명령행에서 SAN 적용하는 방법

방법은 아래의 글에 잘 나옵니다.

Provide subjectAltName to openssl directly on the command line
; https://security.stackexchange.com/questions/74345/provide-subjectaltname-to-openssl-directly-on-the-command-line

-config 옵션을 이용해 conf 파일로 subjectAltName을 적용하는 방법은 이미 저도 설명한 적이 있습니다.

openssl - CA로부터 인증받은 새로운 인증서를 생성하는 방법
; https://www.sysnet.pe.kr/2/0/12570#san

반면, 순수하게 명령행을 이용하는 것으로는 'addext' 옵션이 있다고 하는데요,

openssl req -key win10en.key -new -out win10en.csr -subj "/CN=win10en" -addext "subjectAltName=DNS:win10en"

실제로 위의 csr 파일을 crt 인증서로 만들었을 때, 윈도우의 인증서 정보 창으로는 "Subject Alternative Name" 항목이 없습니다. 참고로 addext 옵션은 openssl 1.1.1 버전 이후부터 지원한다고 하는데,

c:\temp> openssl version
OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022)

제가 사용하는 것은 "3.0.7"임에도 안 되고 있습니다. (윈도우 버전의 openssl에 문제일까요? ^^;)

어쩔 수 없이 외부 파일을 도입해야 합니다. 일단 -config 파일까지는 아니더라도 간단하게 -extfile 옵션으로 처리하는 방법 정도가 최선일 듯합니다. 따라서, CSR 파일 생성 단계가 아닌 CA 인증서로 서명할 때 다음과 같이 -extfile을 이용해 subjectAltName을 지정할 수 있습니다.

c:\temp> type ssl_conf.txt
subjectAltName=DNS:win10en

c:\temp> openssl x509 -req -days 3650 -in win10en.csr ...[생략]... -out win10en.crt -extfile ssl_conf.txt

이렇게 해서 생성한 CRT 파일을 보면 Subject Alternative Name 항목이 정확하게 나옵니다. ^^

openssl_san_option_1.png




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 1/29/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  6  7  8  9  [10]  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13333정성태4/28/20232850Windows: 249. Win32 C/C++ - 대화창 템플릿을 런타임에 코딩해서 사용파일 다운로드1
13332정성태4/27/20232968Windows: 248. Win32 C/C++ - 대화창을 위한 메시지 루프 사용자 정의파일 다운로드1
13331정성태4/27/20232917오류 유형: 856. dockerfile - 구 버전의 .NET Core 이미지 사용 시 apt update 오류
13330정성태4/26/20232586Windows: 247. Win32 C/C++ - CS_GLOBALCLASS 설명
13329정성태4/24/20232914Windows: 246. Win32 C/C++ - 직접 띄운 대화창 템플릿을 위한 Modal 메시지 루프 생성파일 다운로드1
13328정성태4/19/20232522VS.NET IDE: 184. Visual Studio - Fine Code Coverage에서 동작하지 않는 Fake/Shim 테스트
13327정성태4/19/20232986VS.NET IDE: 183. C# - .NET Core/5+ 환경에서 Fakes를 이용한 단위 테스트 방법
13326정성태4/18/20234159.NET Framework: 2109. C# - 닷넷 응용 프로그램에서 SQLite 사용 (System.Data.SQLite) [1]파일 다운로드1
13325정성태4/18/20233613스크립트: 48. 파이썬 - PostgreSQL의 with 문을 사용한 경우 연결 개체 누수
13324정성태4/17/20233364.NET Framework: 2108. C# - Octave의 "save -binary ..."로 생성한 바이너리 파일 분석파일 다운로드1
13323정성태4/16/20233284개발 환경 구성: 677. Octave에서 Excel read/write를 위한 io 패키지 설치
13322정성태4/15/20233903VS.NET IDE: 182. Visual Studio - 32비트로만 빌드된 ActiveX와 작업해야 한다면?
13321정성태4/14/20232969개발 환경 구성: 676. WSL/Linux Octave - Python 스크립트 연동
13320정성태4/13/20232992개발 환경 구성: 675. Windows Octave 8.1.0 - Python 스크립트 연동
13319정성태4/12/20233347개발 환경 구성: 674. WSL 2 환경에서 GNU Octave 설치
13318정성태4/11/20233164개발 환경 구성: 673. JetBrains IDE에서 "Squash Commits..." 메뉴가 비활성화된 경우
13317정성태4/11/20233329오류 유형: 855. WSL 2 Ubuntu 20.04 - error: cannot communicate with server: Post http://localhost/v2/snaps/...
13316정성태4/10/20232715오류 유형: 854. docker-compose 시 "json.decoder.JSONDecodeError: Expecting value: line 1 column 1 (char 0)" 오류 발생
13315정성태4/10/20232924Windows: 245. Win32 - 시간 만료를 갖는 컨텍스트 메뉴와 윈도우 메시지의 영역별 정의파일 다운로드1
13314정성태4/9/20232964개발 환경 구성: 672. DosBox를 이용한 Turbo C, Windows 3.1 설치
13313정성태4/9/20233024개발 환경 구성: 671. Hyper-V VM에 Turbo C 2.0 설치 [2]
13312정성태4/8/20233057Windows: 244. Win32 - 시간 만료를 갖는 MessageBox 대화창 구현 (개선된 버전)파일 다운로드1
13311정성태4/7/20233473C/C++: 163. Visual Studio 2022 - DirectShow 예제 컴파일(WAV Dest)
13310정성태4/6/20233054C/C++: 162. Visual Studio - /NODEFAULTLIB 옵션 설정 후 수동으로 추가해야 할 library
13309정성태4/5/20233265.NET Framework: 2107. .NET 6+ FileStream의 구조 변화
13308정성태4/4/20233119스크립트: 47. 파이썬의 time.time() 실숫값을 GoLang / C#에서 사용하는 방법
1  2  3  4  5  6  7  8  9  [10]  11  12  13  14  15  ...