PKI와 OpenSSL을 활용한 인증서 관리

PKI와 OpenSSL을 활용한 인증서 관리

• PKI의 개념
  • PKI 구성 요소
  • PKI의 작동 원리
• OpenSSL을 활용한 인증서 관리
  • 키 생성
  • 인증 요청서(CSR) 생성
  • 개인 키 비밀번호 제거
  • 인증서 생성
  • 단일 파일 인증서(PEM) 생성
• PKI와 OpenSSL 활용 사례
  • 1. 내부 시스템 보안
  • 2. 웹 애플리케이션 SSL/TLS 설정
  • 3. IoT 기기 인증
• PKI와 OpenSSL 사용 시 주의사항
• 마무리
• Keywords

PKI(Public Key Infrastructure)는 공개키 암호화를 기반으로 안전한 데이터 교환을 가능하게 하는 시스템입니다. PKI는 인증서, 개인 키, 공개 키 등을 포함하며, 신뢰할 수 있는 통신과 데이터 보호를 위한 핵심 기술로 활용됩니다. OpenSSL은 이러한 PKI를 구현하고 관리하기 위한 강력한 도구로, 키 생성, 인증 요청, 인증서 생성 등의 기능을 제공합니다.

PKI의 개념과 OpenSSL을 활용한 인증서 관리 방법을 알아보겠습니다.

PKI의 개념

PKI 구성 요소

1. 인증 기관(CA):
   • 디지털 인증서를 발급하고 관리하는 신뢰할 수 있는 엔터티
2. 디지털 인증서:
   • 사용자 또는 서버의 신원을 확인하는 전자 문서로, 공개 키와 사용자 정보를 포함
3. 공개 키와 개인 키:
   • 비대칭 암호화의 핵심 요소로, 개인 키는 데이터 서명 및 암호화, 공개 키는 검증 및 복호화에 사용

PKI의 작동 원리

1. 사용자 또는 서버가 CA에 인증 요청서(CSR)를 제출
2. CA는 요청을 검증하고 디지털 인증서를 발급
3. 사용자는 발급된 인증서를 사용하여 신뢰할 수 있는 통신을 설정

OpenSSL을 활용한 인증서 관리

키 생성

개인 키를 생성하여 보안 통신의 기반을 마련합니다.

openssl genrsa -des3 -out server.key 2048

인증 요청서(CSR) 생성

디지털 인증서를 발급받기 위한 CSR을 생성합니다.

openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Seoul
Locality Name (eg, city) [Default City]:Kwangju
Organization Name (eg, company) [Default Company Ltd]:Gillilab
Organizational Unit Name (eg, section) []:Lab
Common Name (eg, your name or your server's hostname) []:*.gillilab.io
Email Address []:rupi@rupi.co.kr

개인 키 비밀번호 제거

비밀번호 제거를 통해 서버 프로세스에서 키 사용을 간소화할 수 있습니다.

cp server.key server.key.origin
openssl rsa -in server.key.origin -out server.key

인증서 생성

셀프 서명 인증서를 생성하여 테스트나 내부 용도로 사용합니다.

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

단일 파일 인증서(PEM) 생성

PEM 형식으로 개인 키와 인증서를 결합하여 단일 파일로 관리합니다.

cat server.key server.crt >> server.pem

PKI와 OpenSSL 활용 사례

1. 내부 시스템 보안

• 사내 서버 간 안전한 통신을 위해 인증서 기반 보안을 구축
• OpenSSL을 활용하여 키 및 인증서를 생성하고 배포

2. 웹 애플리케이션 SSL/TLS 설정

• HTTPS를 활성화하여 웹사이트 보안을 강화
• CSR 생성 후 인증 기관에서 SSL 인증서 발급

3. IoT 기기 인증

• IoT 기기의 신원을 확인하고 데이터 무결성을 보장하기 위해 PKI 사용
• OpenSSL로 인증서를 생성하고 관리

PKI와 OpenSSL 사용 시 주의사항

1. 개인 키 보안:
   • 개인 키는 절대로 유출되지 않도록 안전하게 저장

     chmod 600 server.key

2. CSR 정보 정확성:
   • CSR 생성 시 정확한 정보를 입력하여 신뢰성을 확보
3. 인증서 만료 관리:
   • 인증서의 만료일을 주기적으로 확인하고 갱신

마무리

PKI는 디지털 보안의 핵심 기술이며, OpenSSL은 이를 구현하고 관리하는 데 필수적인 도구입니다. 본 포스트에서 소개한 키 생성, CSR 작성, 인증서 발급 절차를 통해 안전하고 신뢰할 수 있는 통신 환경을 구축해 보세요.

Keywords

PKI, OpenSSL, 디지털 인증서, SSL/TLS, CSR, 개인 키, 공개 키, 데이터 보안, 인증서 관리, IT 보안