#SSL · 14개

[GCP] DNS승인 방식으로 SSL wildcart(와일드카드 *)인증서 만들기(Certificate Manager)

기존에 GCP는 LB승인 방식으로만 인증서 발급이 가능하였으며, *.lgcns.com과 같은 와일드 카드 인증서는 발급이 불가능하였다. 그러나 AWS와 같은 DNS 승인 방식이 도입되면서 LB승인 …

혀뇽뇽이·2023년 11월 21일·조회 1,569

환경 구성 CSP Azure Domain Azure DNS Zone Record - service.example.com VM (인증서 발급용) Azure Virtual Machine - Cent O…

Apache 2.2에서 간혹 443을 인증서 없이 사용하고 싶을 때가 있다. 하지만 인증서 없이, 443을 이용하여 start를 하면 아래와 같이 에러가 발생한다. [Tue Dec 25 16:02:…

혀뇽뇽이·2020년 12월 23일·조회 11,117

haproxy.cfg 환경 설정 파일에 다음 옵션을 추가하면 됩니다. ssl-default-bind-options no-sslv3 ssl-default-bind-ciphers ECDH+AESGCM:…

제끼나·2020년 12월 11일·조회 26,697

1. 목적 Spring boot에서 https 를 사용하기 위한 embedded tomcat SSL 설정 및 테스트용 인증서 발급 2. 테스트용 인증서 발급 -. CMD (관리자 모드에서 진행) k…

1. 개요 HTTPS 통신 시 사용되는 프로토콜들 중 취약점이 있는 SSLv2, SSLv3를 사용하지 않도록 설정하고 서버에서 확인하기 위한 명령어를 알아봅니다. 2. openssl 명령어를 통해 …

제끼나·2019년 4월 11일·조회 14,289

최근 인증서 Root CA 기관들이 변경이 되면서, 현재 JAVA가 가지고 있는 Root CA 인증서 리스트를 확인해야할 때가 있다. 보통은 브라우저에 따라 가겠지만, 서버 to 서버 호출할 때는 …

혀뇽뇽이·2019년 1월 16일·조회 10,852

리눅스 환경에서 원하는 도메인의 인증서 날짜를 확인하는 방법은 다음과 같다. 리눅스(유닉스)에는 OpenSSL이 설치 되어 있어야 가능하다. google.com의 인증서 날짜를 확인하려면 다음과 같…

혀뇽뇽이·2018년 12월 6일·조회 19,921

OpenSSL로 SSL 인증서 유효기간 확인 방법 : 저 이거 왜일케 안외워질까요? 아마도... 1년에 한번 아님 2년에 한번...쯤 쳐보기 때문일거에요 ㅎㅎㅎ openssl x509 -in /ss…

비밀번호가 있는 SSL 인증서와 비밀번호가 없는 SSL 인증서가 있죠? 발급 업체에서 요청해서 받기도 하지만 openssl 명령어로 간단하게 하실 수 있답니다 +_+ 1. SSL 인증서 Key 파일…

1. 개요 사설 인증서 생성 2. 방법 2.1. key 파일 생성 $ openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2…

SAN 인증서?

1. 개요 SSL을 사용하여 HTTPS 통신을 하려면 신뢰받는 CA(인증 기관)로부터 인증서를 구매해야 했습니다. 일반적으로 SSL 인증서는 FQDN (고유이름/전체 도메인 이름) 1개만 가능했기 …

1. 적용 예제 1-1. server { listen 443; server_name 도메인주소; ssl on; ssl_certificate /xxx/xxx/cert.pem; ssl_certifica…

강철지그·2017년 8월 8일·조회 10,331

Apache SSL 설정 쉽게하기

웹서버 SSL 설정을 하려면, . 웹서버 종류에 따라 설정이 다르고 . 사용자의 브라우저, OS, Java 버전 등에 따른 차이 . OpenSSL 버전에 따른 차이, . 보안 정책 따른 추가설정..…