Welcome to the OpenSSL Project
OpenSSL Project 란,Secure Sockets Layer (SSL v2/v3)와 세계 표준의 암호 프로토콜인 Transport Layer Security (TLS v1)를 실장한, 강고해 상용에 견딜 만하는, 고기능의 Open Source 의 툴 킷을 공동 개발하는 것입니다. 프로젝트는 OpenSSL 툴 킷과 거기에 관련하는 문서의 연락, 계획, 개발을 위해서(때문에) 인터넷을 사용하는 온 세상의 자원봉사에 의해 운영되고 있습니다.OpenSSL 는 Eric A. Young 와 Tim J. Hudson 에 의해 개발된 SSLeay 라고 하는 뛰어난 프로그램 라이브러리를 기본으로 하고 있습니다. OpenSSL 툴 킷은, Apache 형식의 라이센스가 공여되고 있습니다. 즉, 몇개의 간단한 라이센스의 제약하에서라면, 입수와 상용·비상용의 이용은 자유롭다고 하는 것입니다.
openssl(1)
openssl - OpenSSL 커멘드 라인·툴
SYNOPSIS
openssl command [ command_opts ] [ command_args ]
DESCRIPTION
OpenSSL 는 Secure Sockets Layer (SSL v2/v3)와 Transport Layer Security (TLS v1)를 실장해, 거기에 관련해 요구되는 암호화 규격을 실장한 암호화 툴 킷입니다.
openssl 프로그램은, shell 로부터 OpenSSL 의 crypto 프로그램 라이브러리의 여러가지 암호화 기능을 사용하는 커멘드 라인·툴입니다. 사용할 수 있는 기능은
o RSA, DH, DSA 열쇠 파라미터의 작성 o X. 509 증명서, CSRs, CRLs 의 작성 o Message Digests 의 계산 o Ciphers 의 암호화와 해독 o SSL/TLS 클라이언트와 서버의 테스트
COMMAND SUMMARY
openssl 프로그램은, 풍부한 옵션과 인수(SYNOPSIS 에 있는 command_opts 와 command_args)를 가진, 버라이어티가 풍부한 커멘드(SYNOPSIS 에서는 command)를 제공하고 있습니다.
STANDARD COMMANDS
- asn1parse
- ASN. 1 순차 순서의 구문 분석
- ca
- CA 증명서 관리 (CA)
- ciphers
- Cipher 의 조의 기술 결정
- crl
- 증명서 무효 리스트 (CRL) 관리
- crl2pkcs7
- CRL2 를 PKCS#7 에 변환
- dgst
- 메세지·다이제스트의 계산
- dh
- Diffie-Hellman 데이터 관리
- dsa
- DSA 데이터 관리
- dsaparam
- DSA 파라미터 생성
- enc
- Cipher 로 암호화
- errstr
- 에러 캐릭터 라인 변환에의 에러수
- gendh
- Diffie-Hellman 파라미터의 생성
- gendsa
- DSA 파라미터의 생성
- genrsa
- RSA 파라미터의 생성
- pkcs7
- PKCS#7 데이터 관리
- req
- X. 509 증명서 서명 리퀘스트 (CSR) 관리
- rsa
- RSA 데이터 관리
- s_client
- 이것은, 유저로부터 안보이는, 리모트의 서버에 대한 SSL/TLS 의 접속을 확립하는 일반적인 SSL/TLS 클라이언트를 실현합니다. 테스트 목적이기 때문에만의 것으로, 기능적으로는 미완의 인터페이스입니다만, 내부적으로 OpenSSL ssl 프로그램 라이브러리의 거의 모든 기능을 사용합니다.
- s_server
- 이것은, 리모트의 클라이언트로부터의 SSL/TLS 의 접속을 받아들이는 일반적인 SSL/TLS 서버를 실현합니다. 테스트 목적이기 때문에만의 것으로, 기능적으로는 미완의 인터페이스입니다만, 내부적으로 OpenSSL ssl 프로그램 라이브러리의 거의 모든 기능을 사용합니다. SSL 의 기능을 테스트하는 커멘드 라인 지향의 프로토콜과 심플한 SSL/TLS 웹 서버를 에뮤레이트 하는 HTTP 리스폰스 기능의 양쪽 모두를 제공하고 있습니다.
- s_time
- SSL 접속 타이머
- sess_id
- SSL 세션 데이터 관리
- speed
- 알고리즘 속도의 측정
- verify
- X. 509 증명서의 조합
- version
- OpenSSL 버젼 정보
- x509
- X. 509 증명서 데이터 관리
MESSAGE DIGEST COMMANDS
ENCODING AND CIPHER COMMANDS
- base64
- Base64 encode화
- bf bf-cbc bf-cfb bf-ecb bf-ofb
- Blowfish Cipher
- cast cast-cbc
- CAST Cipher
- cast5-cbc cast5-cfb cast5-ecb cast5-ofb
- CAST5 Cipher
- des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
- DES Cipher
- des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
- Triple-DES Cipher
- idea idea-cbc idea-cfb idea-ecb idea-ofb
- IDEA Cipher
- rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
- RC2 Cipher
- rc4
- RC4 Cipher
- rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
- RC5 Cipher
DETAILED COMMAND DESCRIPTION
이하는 여러가지 openssl command 의 기술의 상세합니다.
- openssl s_client [-connect host:port] [-verify arg] [-cert arg] [-key arg] [-CApath arg] [-CAfile arg] [-reconnect] [-pause] [-debug] [-nbio_test] [-state] [-nbio] [-quiet] [-ssl2] [-ssl3] [-tls1] [-no_ssl2] [-no_ssl3] [-no_tls1] [-bugs] [-cipher]
- s_client 커멘드는, 리모트의 SSL/TLS 의 호스트와포토 에의, 유저로부터 안보이는 접속을 확립하는 일반적인 SSL/TLS 클라이언트를 실현합니다.
- openssl s_server [-accept port] [-verify arg] [-Verify arg] [-cert arg] [-key arg] [-nbio] [-nbio_test] [-debug] [-state] [-CApath arg] [-CAfile arg] [-nocert] [-cipher arg] [-quiet] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1] [-no_ssl2] [-no_ssl3] [-no_tls1] [-bugs] [-www] [-WWW]
- s_server 커멘드는,SSL/TLS 의포토로, 리모트의 클라이언트로부터의 접속을 받아들이는 일반적인 SSL/TLS 서버를 실현합니다.
...