[ OpenSSL ] OpenSSL을 사용한 SSL 인증서 만료일 확인

📜 [OpenSSL] SSL 인증서 만료 확인

OpenSSL 설치

https://euntry.tistory.com/84

[ WINDOWS ] Open SSL 설치

https://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or l

euntry.tistory.com

🔎 인증서 만료일 확인 명령어

openssl pkcs12 -in [인증서파일명.p12] -nokeys | openssl x509 -noout -dates

-in: 입력할 인증서 파일
-nokeys: 개인키 제외
-noout -dates: 날짜만 출력

명령어 입력 후 인증서 패스워드 입력

출력 예시

notBefore=Jan  1 00:00:00 2024 GMT
notAfter=Dec 31 23:59:59 2025 GMT

🔧 오류 발생

OpenSSL 3.0 이상에서 다음과 같은 오류가 발생할 수 있다

Error outputting keys and certificates
D05A0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto\evp\evp_fetch.c:375:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
Could not find certificate from <stdin>

이 오류는 RC2와 같은 Legacy Provider 알고리즘이 기본적으로 비활성화된 경우 발생..

🛠️ 해결 방법

Legacy Provider 수동 로드 명령어 사용

openssl pkcs12 -legacy -in test.p12 -nokeys | openssl x509 -noout -dates

-legacy: Legacy Provider 활성화

문제 없을시 인증서 패스워드를 묻는 문구가 출력된다

패스워드 입력 후 정상 출력 확인 가능

하지만 나는.. 다시 오류 발생..

🔧 오류 발생

list: unable to load provider legacy
Hint: use -provider-path option or OPENSSL_MODULES environment variable.
88030000:error:12800067:DSO support routines:win32_load:could not load the shared library:crypto\dso\dso_win32.c:108:filename(C:\Program Files\OpenSSL\lib\ossl-modules\legacy.dll)
88030000:error:12800067:DSO support routines:DSO_load:could not load the shared library:crypto\dso\dso_lib.c:147:
88030000:error:07880025:common libcrypto routines:provider_init:reason(37):crypto\provider_core.c:1019:name=legacy

이 오류는 legacy.dll 파일을 찾지 못하는 경우..

OpenSSL 설치 경로로 접근하여 legacy.dll 파일 찾기

(나 같은 경우 bin 폴더 하위에 있었음..)

🛠️ 해결 방법 (2가지)

1. OPENSSL_MODULES 환경 변수 설정

2. -provider-path 옵션 사용

openssl pkcs12 -provider-path "C:\Program Files\OpenSSL-Win64\bin" -legacy -in test.p12 -nokeys | openssl x509 -noout -dates

-provider-path: legacy.dll 파일이 있는 폴더를 직접 지정

출력 예시

notBefore=Jan  1 00:00:00 2024 GMT
notAfter=Dec 31 23:59:59 2025 GMT

해당 명령어 사용으로 정상 출력 확인

'Back-end > Server' 카테고리의 다른 글

[ WINDOWS ] Open SSL 설치 (0)	2025.05.13
[ TMDB ] API search 엔드포인트 사용하기 (3)	2024.12.18
[ TMDB ] API KEY 발급하기 (2)	2024.12.11
[ YoutubeAPI ] YouTube Data API v3: /search list 메서드 사용 하기 (8)	2024.12.04
[ YoutubeAPI ] API KEY 발급하기 (3)	2024.11.29

조건문 은

[ OpenSSL ] OpenSSL을 사용한 SSL 인증서 만료일 확인

📜 [OpenSSL] SSL 인증서 만료 확인

'Back-end > Server' 카테고리의 다른 글

티스토리툴바

[ OpenSSL ] OpenSSL을 사용한 SSL 인증서 만료일 확인

📜 [OpenSSL] SSL 인증서 만료 확인

'Back-end > Server' 카테고리의 다른 글

'Back-end/Server' Related Articles

티스토리툴바