CA
-
자체 CA 인증서 만든 후 client, server 인증서 만들기메모 및 기타 2023. 8. 9. 23:35
CA는 디지털 인증서의 신뢰성을 확보하는 중요한 역할을 한다. 다음 단계들을 통해 자체 서명된 CA 인증서를 만드는 방법을 알아본다. 참고로 우분투 환경에서 openssl을 이용하였다. 1) Private Key 만들기 첫 단계로 CA의 private key를 만든다. openssl genpkey -algorithm RSA -out ca.key -aes256 2) Private Key로 Root CA 인증서 만들기 생성된 private key로 root CA 인증서를 생성한다. openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt 그리고, 보안을 강화하기 위해 key 파일의 권한을 제한한다. chmod 400 ca.key CA로..
-
K8S TLS Certificate 정리K8S 2021. 7. 26. 13:26
이번 포스팅은 K8S 클러스터의 TLS Certificate에 대해 정리한다. K8S TLS에 대해 알아보기 전, TLS Certificate에 대한 기본적인 내용을 짚고 넘어가자. Certificate는 다음과 같이 세 종류가 있고, 기본적으로 세가지 모두가 필요하다. - CA에서 발급한 root certificate - 서버에서 발급한 server certificate - 클라이언트에서 발급한 client certificate 만약 Certificate에 대해 잘 모르겠다면 다음을 참고. TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI) 이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. ..
-
TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI)메모 및 기타 2021. 7. 24. 14:27
이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. 우선 TLS certificate에 대해 간단히 알아보자면 Certificate에서 예상할 수 있듯이 두 그룹간 거래에 신뢰성을 보장하기 위해 사용되는 것이다. 그렇다면 이제부터 안전하게 뱅킹 서비스를 이용하려는 사용자에 대한 시나리오를 생각해보자. 한 사용자가 뱅킹 시스템에 접속해서 은행 서버로 필요한 정보(아이디, 패스워드 등)를 보내려한다. 만약 한 사용자가 어떠한 보안 조치도 되어있지 않은 crediential을 보낸다면 해커는 중간에 데이터를 스니핑할 수 있다. 그래서 사용자는 데이터 보안을 위해 데이터를 암호화해서 서버로 보..