반응형 OpenSSL2 SSL/TLS 설정 시 Cipher Suites 설정 이전 글에 이어서 Apache 웹 서버와 SSL/TLS 통신을 위한 설정에 대해 분석한 내용을 정리해 보겠다. 문제 상황 이전 글에서 자체 서명 인증서를 신뢰할 수 있도록 설정하는 과정에서 발생했던 문제를 해결했다 인증서 발급 시 CN 매핑이 제대로 이루어지지 않아 웹 브라우저에서 보안 경고 문구 발생 x509 v3 extensions 옵션 사용에 대한 이해 및 적용 Openssl에 의하면 최소 RootCA-MiddleCA-Server의 구조로 인증서를 사용해야 인증서 검증에 경고가 발생하지 않는다고 함 하지만 개발 중인 서버와 웹 서버 사이의 통신은 여전히 이루어지지 않았다. TLS 통신 전 인증서 검증에서 문제가 발생했다고 생각했기에 인증서를 분석하고 인증서를 새로 발급했지만 여전히 통신이 이루어지지.. 2023. 4. 20. 3-cert-chain 인증서 만들기 웹서버에 SSL/TLS 통신을 위한 인증서를 Openssl 라이브러리를 사용해 자체 서명 인증서로 만들었는데, 제대로 이해하지 못해 조금 더 자세하게 파헤쳐봤고, 발생했던 문제점들을 보완한 점들을 기록하려고 한다. 문제 발생 상황 초기에는 검색하면 나오는 블로그들을 참고해서 인증서를 만들었었고 rootCA.crt와 rootCA로 서명한 server.crt를 만들어 server.crt 인증서를 Apache2 웹 서버 인증서로 사용했었다. 참고 사이트 자체 서명 사설 SSL 인증서 만들기 사설 인증서를 만들고 웹 서버 설정 후 브라우저에서 사용하기까지 전체 과정을 살펴보고, 실습을 통해 쉽게 적용하고 사용할 수 있습니다. www.runit.cloud 그 후 윈도우에서 인증서를 등록하고, 사이트에 접속했지만 .. 2023. 4. 18. 이전 1 다음 반응형
