반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- Kibana
- unity
- docker
- build
- JavaScript
- LLM
- Ai
- elasticsearch
- API
- 구글
- Windows
- Linux
- app
- ssh
- AWS
- FLUTTER
- nodejs
- 유니티
- gemini
- error
- 바보
- MSSQL
- Python
- dart
- ChatGPT
- 영어
- 설정
- JS
- MySQL
Archives
- Today
- Total
가끔 보자, 하늘.
노후 서버의 root ca 갱신 방법 본문
간혹 오래된 OS의 서비스를 유지보수 하다보면 root ca가 오래되어 도메인을 못찾는 경우가 발생합니다.
AWS 기준으로 업데이트 및 확인하는 방법을 아래 정리하니 참고 바랍니다.
# 간단히 ca 최신 파일을 다운로드하는 방법을 나열합니다.
> sudo yum update -y ca-certificates
> curl -o /tmp/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
> sudo cp /tmp/AmazonRootCA1.pem /etc/pki/ca-trust/source/anchors/
> sudo update-ca-trust extract
# 사용하려는 도메인으로 접속가능한지는 다음과 같이 확인이 가능합니다.
> openssl s_client -connect [접속하려는 도메인] -CAfile /tmp/AmazonRootCA1.pem접속하려는 도메인에 연결할 때 다운로드한 루트 인증서를 설정할 수도 있습니다. celery에 rabbitmq의 도메인을 연결한다고 가정한다면 다음과 같이 가능합니다.
# python, celery 설정에 아래와 같이 코드에서 강제로 root 인증서 파일을 설정할 수 있습니다.
broker_use_ssl=(
'ca_certs': celery_config.CA_CERTS_PATH,
'cert_reqs': ssl.CERT_REQUIRED,
),
반응형
'개발 이야기 > 개발 및 서비스' 카테고리의 다른 글
| AI 트레이딩 어시스턴트 구축하기 (4) | 2025.08.12 |
|---|---|
| PyNest vs FastAPI (3) | 2025.06.13 |
| AWS Bedrock과 Sagemaker 요점 정리 (1) | 2025.06.09 |
| ESP32에서 BLE 서버 구축하기: PlatformIO와 ESP32-PICO-DevKitM-2 활용 가이드 (2) | 2025.06.03 |
| ESP32와 Flutter간 Bluetooth 통신 (1) | 2025.06.02 |
'개발 이야기/개발 및 서비스' Related Articles
more
