728x90
SSL 인증서란?
- SSL(Secure Sockets Layer) 인증서는 암호화 프로토콜 중 하나인 SSL 또는 더 강화된 버전인 TLS프로토콜을 지원하는 웹 사이트나 애플리케이션에서 사용되는 디지털 인증서이다.
- 이 인증서는 인터넷 사용자가 해당 웹 사이트와 통신할 때 데이터를 안전하게 암호화하여 중간자 공격, 데이터 도난 및 변조와 같은 보안 위험으로부터 보호해준다.
- SSL 인증서는 신뢰할 수 있는 인증 기관(Certificate Authority, CA)에 의해 발급되며 해당 웹 사이트가 신뢰할 수 있는 것임을 보장한다.
- 사용자가 웹 사이트에 접속할 때 웹 브라우저는 해당 웹 사이트의 SSL 인증서를 확인하고 인증 기관의 신뢰 체인을 통해 해당 웹 사이트의 신원을 확인한다.
Certificate List에 SSL 인증서 등록하기
Certificate Manager - Certificate List - 외부 인증서 등록
- Private Key
- PEM 인코딩된 Private Key를 입력
- '-----BEGIN CERTIFICATE-----'으로 시작하고 '-----END CERTIFICATE-----'으로 끝나야 함
- 암호화된 Private Key는 등록할 수 없으며, 복호화 후 등록해야 함 (하단 참조)
- Certificate Body : 인증서 본문
- '-----BEGIN CERTIFICATE-----'으로 시작하고 '-----END CERTIFICATE-----'으로 끝나야 함
- .crt 파일이 있으면 - 마우스 우클릭 - 연결 프로그램 - 메모장 - 해당 내용 복사해서 붙여넣기
- Certificate Chain : 인증 기관(CA)의 인증서(ROOT+하위)
- '-----BEGIN CERTIFICATE-----'으로 시작하고 '-----END CERTIFICATE-----'으로 끝나야 함
- .crt 파일이 있으면 - 마우스 우클릭 - 연결 프로그램 - 메모장 - 해당 내용 복사해서 붙여넣기
☞ '유효하지 않은 인증서'라는 오류가 발생하면 CA 상위의 ROOT 인증서도 포함되어 있는지 확인해야 한다. 상위 경로에 있는 인증서도 Certificate Chain에 포함하여 등록해야 올바르게 인증이 이루어진다.
crt 파일을 열어 '인증 경로'를 확인하면 어떤 인증서가 루트인지 알 수 있다. 루트 인증서를 선택한 후, '인증서 보기 > 자세히 > 파일로 복사'를 통해 인증서를 내보낼 수 있다. 이때 'Base64로 인코딩된' 옵션을 선택하는 것도 잊지 말자 !
Private Key 복호화 방법
$ vi private.key.pem
암호화된 private key 내용 넣기
$ openssl rsa -in private.key.pem -out private.encrypted.key.pem
비밀번호 입력
$ ll #복호화된 파일 생성 완료728x90
'Cloud > NCP' 카테고리의 다른 글
| [NCP] NCP VPC 환경에서 3-tier 구축하기 - 2.WEB-WAS 연동까지 (0) | 2024.01.20 |
|---|---|
| [NCP] NCP VPC 환경에서 3-tier 구축하기 - 1. 기본 설정 (VPC, Subnet, NAT Gateway, Route Table, ACG 등) (0) | 2024.01.15 |
| [LVM] 방법3. LVM 해제한 후, 확장하기 (0) | 2023.08.23 |
| [LVM] 방법2. 추가 스토리지 생성으로 확장하기 (0) | 2023.08.23 |
| [LVM] 방법1. 추가 스토리지 크기 변경으로 확장하기 (0) | 2023.08.23 |