일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- 영어
- Windows
- logstash
- ChatGPT
- ssh
- Ai
- 구글
- elasticsearch
- 연동
- JavaScript
- MSSQL
- API
- SSL
- 유니티
- MySQL
- 설정
- s3
- docker
- AWS
- nodejs
- JS
- sample
- Python
- Kibana
- build
- Linux
- error
- unity
- mariadb
- Today
- Total
목록인증서 (6)
가끔 보자, 하늘.
mkcert 를 우선 설치합니다. $ brew install mkcert # windows에서는 choco 사용 $ mkcert -install # ssl을 사용할 폴더로 가서... $ mkdir .cert # pem파일을 넣을 폴더를 만들어 두세요. $ mkcert -key-file ./.cert/key.pem -cert-file ./.cert/cert.pem "localhost" vite에서 적용할 때는 https://www.npmjs.com/package/vite-plugin-mkcert 참고하여 설정. 단, 버그인지 설치 시 "npm i vite-plugin-mkcert@1.10.1 -D" 로 설치해야 react와 같이 사용할 경우 에러가 발생하지 않음. import { defineConfig }..
서버에 CA 인증 기관 파일이 없을 때 발생하는 에러입니다. Unity 클라이언트에서는 unitytls_x509verify_flag_cn_mismatch라는 에러로 확인할 수 있으며, cURL 사용시에는 SSL certificate problem L unable to get local issue certificate 와 같은 에러가 발생합니다. 웹 서버에서는 보통 공인키, 개인키, 체인 인증서, 루트 인증서를 하나의 파일로 묶어 사용하기 때문에 거의 발생하지 않을 겁니다. SSL이 적용된 어플리케이션 혹은 API 서버에서 간혹 공개/개인키와 루트 인증서(CA)를 별도 설정하여 사용하면서 이 에러가 발생할 수 있습니다. nodejs / https 모듈을 사용하는 API 서버라면 아래와 같이 설정할 수 있습..
마지막으로 직접 인증서를 발급하고 이를 개인용 사이트에 적용하는 방법을 상세히 알아보겠습니다. 이 테스트는 CentOS 7.x , OpenSSL, Nginx에서 실행되었습니다. 인증서 발급을 위한 준비 인증서를 발급한 기록을 위해 두 가지 파일이 필요합니다. 하나는 발급된 인증서의 정보를 기록하는 것과 serial을 기록하는 파일, 이렇게 두 개의 파일을 준비해야 합니다. touch /etc/pki/CA/index.txt echo '00' > /etc/pki/CA/serial 추후 인증서를 발급 후 두 파일을 보면 아래와 같습니다. V 210109061528Z 00 unknown /C=KR/ST=Seoul/O=COMPANY/OU=DEV1/CN=your_domain/emailAddress=your_emai..
이번에는 우리가 알고 있는 공인인증서는 무슨 역할을 하고, 왜 인증된 기관에서 받아야 하는지 알아보겠습니다. 인증서(Certificate)는 무엇이며 왜 만들어졌는가? 인증서는 아래와 같은 내용이 포함되어 있습니다. - 발행 장소 - 소유자 이름과 email 주소 - 인증서의 용도, 유효기간 - Common Name(CN) - Public Key - Hash 인증서에 포함된 Public Key는 발행 주체(예를들면 서비스를 제공하는 웹 사이트 등)의 PK이며, 이 정보들은 인증기관의 private key로 암호화 되었습니다. 브라우저들은 유명한 인증 기관의 Public Key를 이미 포함하고 있어 인증서를 받아 발행 주체의 Public Key를 확인할 수 있습니다. 인증서를 공인된 인증 기관에 신청하는 ..
회사 자체에서 사용되는 웹 사이트에 SSL을 도입할 일이 생겼는데, SSL 도입 자체가 처음이라 도입 과정의 내용을 정리해 보았습니다. Self Signed Certificate이라고 하는 용어도 이번에 첨 알게 되었네요. 필요한 사전 내용부터 도입 과정, 예외상항에 대해서 순서대로 정리 보았으니 참고 되시길 바랍니다. (* 처음 해보는 거라 잘못된 정보, 오류가 있을 수 있습니다. ^^;;) 알고 가야 할 것들! SSL(Secure Socket Layer)이 무엇인지는 너무 많은 글들이 있으니 여기서는 SSL 도입에 필요한 요점만 정리하겠습니다. 사실 TLS(Transport Layer Security)지만 SSL이라고 부르기 때문에 그대로 사용하겠습니다. HTTP와 HTTPS의 차이 HTTP는 평문(..
"가장 빨리 만나는 Docker" 책을 참고함. 구조는 아래와 같이 잡는다. (내부) docker-registry nginx auth (외부)docker daemon 기본 registry를 내려받아 실행. sudo docker run -d --name docker-registry -v /tmp/registry:/tmp/registry registry:0.9.1(* port는 nginx에서 redirect될거라 오픈할 필요는 없음.) openssl로 key 제작 1. openssl genrsa -out 이름.key 20482. openssl req -new -key 이름.key -out.이름.csr (작성시 도메인은 registry.test.com로 맞춰야 한다.)3. openssl x509 -req -d..