OpenSSL 명령어 빌더

OpenSSL 명령어 빌더 활용 가이드

OpenSSL은 SSL/TLS 인증서 생성, 키 관리, 암복호화, 해시 계산 등 거의 모든 암호 작업을 다루는 사실상의 표준 CLI입니다. 하지만 옵션이 너무 많고 시나리오마다 명령 구조가 미묘하게 달라, 자주 쓰지 않으면 매번 검색해야 합니다. 본 빌더는 가장 자주 쓰이는 10가지 시나리오를 폼 입력만으로 정확한 명령어로 변환해 줍니다. 각 결과에는 생성 직후 검증할 수 있는 확인 명령도 함께 출력합니다.

지원 시나리오 10가지

• RSA 개인키 생성: 2048/3072/4096비트 선택, 패스프레이즈 암호화 옵션
• ECDSA 개인키 생성: prime256v1·secp384r1 등 NIST 곡선
• CSR 발급: CN·국가·조직·SAN 입력으로 한 줄 명령에 모든 정보 포함
• 자체서명 인증서: 내부망 테스트용 빠른 발급
• CA로 CSR 서명: 사내 CA 운영 시 다중 도메인 발급
• PFX(PKCS#12) 변환: Windows·IIS·Java 키스토어용 묶음
• PEM ↔ DER 변환: 형식 호환을 위한 양방향 변환
• 해시(dgst): SHA-256/512, HMAC 키 지정
• AES 암복호화(enc): PBKDF2 + Base64 옵션 자동 포함
• 인증서 정보 확인: x509/req/key/p12 내용 출력

보안 권장 사항

• RSA는 최소 2048비트, 가능하면 4096비트 또는 ECDSA P-256 사용
• 해시는 SHA-256 이상. MD5/SHA-1은 충돌 안전성 X — 검증 외엔 비사용
• AES는 GCM 모드 권장(인증된 암호화). 키 도출은 PBKDF2/Argon2 사용
• 개인키는 0600 권한, 가능하면 패스프레이즈 또는 HSM/KMS 저장

자주 묻는 질문 (FAQ)

Q. 이 도구는 실제로 키를 생성합니까?

A. 아닙니다. 입력값으로 정확한 OpenSSL 명령어 문자열만 만들어 줍니다. 실행은 사용자의 터미널/서버에서 직접 하셔야 하며, 키 데이터가 외부로 전송되지 않습니다.

Q. 운영체제별 차이가 있나요?

A. LibreSSL(macOS 기본)은 일부 옵션이 다릅니다. 본 도구는 OpenSSL 1.1.1 / 3.x 호환 기준으로 생성하며, macOS는 brew install openssl 후 사용을 권장합니다.

Q. SAN(Subject Alternative Name)은 왜 중요한가요?

A. 최신 브라우저(Chrome/Firefox)는 CN보다 SAN을 우선 확인하며, SAN이 없으면 인증서 오류가 납니다. 본 빌더는 SAN 입력 시 -addext "subjectAltName=..."을 자동 추가합니다.