반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 유니티
- LLM
- MySQL
- AWS
- 바보
- Windows
- JavaScript
- API
- JS
- Linux
- ChatGPT
- 설정
- gemini
- Ai
- unity
- build
- Kibana
- nodejs
- elasticsearch
- Python
- ssh
- MSSQL
- FLUTTER
- 구글
- 영어
- app
- error
- dart
- docker
Archives
- Today
- Total
가끔 보자, 하늘.
노후 서버의 root ca 갱신 방법 본문
간혹 오래된 OS의 서비스를 유지보수 하다보면 root ca가 오래되어 도메인을 못찾는 경우가 발생합니다.
AWS 기준으로 업데이트 및 확인하는 방법을 아래 정리하니 참고 바랍니다.
# 간단히 ca 최신 파일을 다운로드하는 방법을 나열합니다.
> sudo yum update -y ca-certificates
> curl -o /tmp/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
> sudo cp /tmp/AmazonRootCA1.pem /etc/pki/ca-trust/source/anchors/
> sudo update-ca-trust extract
# 사용하려는 도메인으로 접속가능한지는 다음과 같이 확인이 가능합니다.
> openssl s_client -connect [접속하려는 도메인] -CAfile /tmp/AmazonRootCA1.pem접속하려는 도메인에 연결할 때 다운로드한 루트 인증서를 설정할 수도 있습니다. celery에 rabbitmq의 도메인을 연결한다고 가정한다면 다음과 같이 가능합니다.
# python, celery 설정에 아래와 같이 코드에서 강제로 root 인증서 파일을 설정할 수 있습니다.
broker_use_ssl=(
'ca_certs': celery_config.CA_CERTS_PATH,
'cert_reqs': ssl.CERT_REQUIRED,
),
반응형
'개발 이야기 > 개발 및 서비스' 카테고리의 다른 글
| PyNest vs FastAPI (3) | 2025.06.13 |
|---|---|
| AWS Bedrock과 Sagemaker 요점 정리 (1) | 2025.06.09 |
| ESP32에서 BLE 서버 구축하기: PlatformIO와 ESP32-PICO-DevKitM-2 활용 가이드 (2) | 2025.06.03 |
| ESP32와 Flutter간 Bluetooth 통신 (1) | 2025.06.02 |
| Flutter 로 앱 개발 및 릴리즈 - 08. google play console 연결하기 #1 (2) | 2025.05.30 |
'개발 이야기/개발 및 서비스' Related Articles
more
