/etc/ssl
공개키와 개인키 존재.
< Figure 0. 공개키,개인키 파일 >
키를 생성하는 방법은
certtool --bits 512 --generate-privkey > x509-ca-key.pem
certtool --generate-self-signed --load-privkey x509-ca-key.pem --outfile x509-ca.pem
certtool --bits 512 --generate-privkey > x509-server-key.pem
certtool --generate-certificate --load-privkey x509-server-key.pem --load-ca-certificate x509-ca.pem --load-ca-privkey x509-ca-key.pem --outfile x509-server.pem
/etc/apache2/sites-available/
default-ssl.conf 같은 conf파일에서 정보 기입되어있음
< Figure 0. conf 파일 >
SSLCertificateFile 공개키
SSLCertificateKeyFile 개인키
1. DocumentRoot html경로
2. SSLCipherSuite 암호화할방법
- ECDHE-RSA-AES256-GCM-SHA384
- !DH:!EDH:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
- RSA > DH 옵션이 안켜진상태로 이용할 수 있다.
DH옵션이 켜져있다면 디피헬만 키교환으로 인해 와이어샤크로 개인키가 있더라도 복호화할 수 없다.
RSA같은 옵션으로 한 뒤 개인키로 SSL 패킷을 샤샥! 볼 수 있다.
카카오톡은 내부적으로 생성한 CA로 공개키를 검증하기 때문에 1차원적인 MITM은 불가능하다 ㅠ.
설정을 바꾸었다면 아래는 필수!
service httpd restart
'리눅스' 카테고리의 다른 글
| root 계정으로 ssh 접속하기 (0) | 2018.04.02 |
|---|---|
| [Apache] php 확장자 없이 사용 (0) | 2018.03.09 |
| 라즈베리파이3 기초키트 구매완료. (0) | 2018.03.09 |
| [Linux] 접속 환영 메시지 /etc/update-motd.d/ (2) | 2016.01.18 |
| /proc/kcore (0) | 2016.01.07 |
댓글