반응형
가끔 SSL 인증서가 잘 발급되었는지, 어디서 발급되었고, 어느 사이트를 대상으로 발급되었는지 확인해야 하는 경우가 발생할 수도(?) 있다. 사실 나는 사설 SSL 인증서를 만들고 개발 서버를 운영하고 있었는데 IOS Safari에서 Websocket 연결 시 SSL CA 인증 에러가 났다고 전달받아서 확인해본 케이스이다.
openssl을 통해 인증서 내용을 확인하는 명령어는 다음과 같다.
echo | openssl s_client -connect <사이트주소>
한번 네이버가 사용하고 있는 ssl 정보는 어떤지 확인해보자.
내용이 엄청 나오는데, 확인하고 싶은 내용은 grep 명령어를 통해 잘 확인해보자.
나는 첫번째로 해당 ssl이 어느 사이트를 대상으로 발급되었는지 확인해보고 싶었다. 이런 경우 subject를 확인하면 된다.
당연히 www.naver.com 도메인을 대상으로 발급이 된 것을 확인할 수 있었다.
두 번째로, 해당 인증서는 누가 발급했는지 CA 정보가 궁금했다. 이런 경우 issuer 정보를 확인하면 된다.
해당 인증서는 DigiCert CA에서 발급한 것임을 확인할 수 있다.
반응형
'Programming > Server' 카테고리의 다른 글
[Shell Script] SSH 연결 시 Bad Permission Key (0) | 2020.11.17 |
---|---|
[Shell Script] Docker 컨테이너별 이름과 Docker IP 리스트 출력 (0) | 2020.11.17 |
Spring Boot Application Docker Image 만들기(1) - Dockerfile (0) | 2020.10.09 |
[Docker] Docker Container Deploy for Private Network (0) | 2020.07.19 |
[Shell Script] ECR 도커 컨테이너 이미지 명 및 태그 정보 추출 (0) | 2020.07.16 |