반응형 SSL7 PowerShell 에러 Invoke-WebRequest : 기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다. Invoke-WebRequest를 사용해서 Https 연결 시도영어로 찾아보니 해당 문장이었다.The underlying connection was closed - Could not\nestablish trust relationship for the SSL/TLS secure channel. 하지만 바로 위와 같은 에러가 출력되면서 WebRequest가 정상적으로 진행되지 않았다.그래서 파워 구글링을 시도하였다. 그리고 몇몇 시도와 테스트 끝에 해결 방법을 찾았다. 이는 인증서 혹은 윈도우 버전이 TLS/SSL 버전과 맞지 않아서 발생하는 이슈이다.아래의 명령어를 입력하면 이를 우회할 수 있다.[System.Net.ServicePointManager]::ServerCertificateValidationC.. 2024. 9. 27. 인증서 생성 시 알게 된 x509에 대해서 알아보자 공인 인증 기관, CA(Certificate Authority)공인 인증 기관(CA)은 인증 정책을 수립하고, 인증서 발급과 관리 역할을 하며 다른 CA와 상호 인증을 제공한다. 다시 풀어서 설명하자면, CA에서는 개인키와 공개키 쌍을 만들고, 개인키를 자신이 만들었다고 인증서를 발행하게 된다. 즉, Private key를 보증하기 위해 쌍이 되는 Public key, 그리고 인증기관이 정식으로 발행했다는 것을 알리기 위한 공인 인증 기관의 전자 서명이 인증서에 들어있다.그런데 이때 인증서를 작성하는 인증기관마다 상이하면 인증서의 내용을 이해하는데 문제가 있을 것이다. 이러한 인증서들의 표준이 되는 규칙이 있어야 하는데, 현재 가장 널리 사용되는 PKI의 표준이 x509이다. PKI란?PKI-공개키기반구.. 2024. 9. 23. SSL 인증서 유효기간 확인 방법 인증서 파일 내부 확인 방법SSL을 사용하지 않고 인증서 내부를 바로 확인하는 방법이 있다.$cat cert.crt 하지만 이 방법으로는 인증서 관련 정보들을 알 수가 없다.OPENSSL 커맨드로 유효기간 확인하기$openssl x509 -in -text -nooutValidity 관련 부분을 참고하면 유효기간 확인이 가능하다. HTTPS 통신을 위한 자체 인증 SSL 인증서 만들기전반적인 과정OpenSSL 다운로드Private Key 생성인증서 요청(CSR) 파일 생성(private.csr)자체 서명하기 위해서 rootCA 생성자체 서명한 인증서 생성(private.crt)pem 확장자로 변환NGINX config 파일에서 해당 파일jettstream.tistory.comOPENSSL 설치 관련으로는.. 2024. 9. 20. SSL 인증서 종류에 대해서 알아보자 오늘날 사용할 수 있는 SSL 인증서에는 세 가지 유형이 있다. 확장 유효성 인증서(EV SSL), 조직 유효성 인증서(OV) 및 도메인 유효성 인증서(DV SSL). 암호화 수준은 각 인증서에 대해 동일하며, 인증서를 얻는데 필요한 심사 및 확인 프로세스가 다르다. SSL 인증서는 다음과 같이 심사 절차에 따라 세 가지 범주로 구분할 수 있다.SSL 인증서 종류(Certificate Types) Domain Validation SSL Organization Validation SSLExtended Validation SSLDV SSL(Domain Validation) 인증서DV SSL 인증서는 업계 표준 암호화를 받을 수 있는 가장 빠르고, 가장 쉽고, 가장 비용 효율적인 방법을 제공한다. 이 유효성 .. 2024. 9. 10. SSL 인증서의 유효기간은 왜 1년인가? SSL 인증서는 왜 답답하게 유효기간이 1년인가?결론은 결국 다 애플때문이다. 2020년 9월부터 Safari를 시작으로 대부분의 브라우저에서 2년 이상의 유효기간을 가지는 인증서를 허용하지 않게 되었다.이에 맞춰 인증기관들도 1년의 유효기간을 가지는 인증서만 발급하고 있다. 브라우저들은 왜 유효기간 1년짜리 인증서만 허용하게 되었나?Key의 수명이 짧아져 손상된 Key의 수명도 짧아진다. 이는 더 짧은 인증서를 사용하면 Key가 도난 당하더라도 노출 가능성이 줄어들게 된다.인증서 보안 업데이트는 훨씬 더 빠른 속도로 배포된다.회사 이름, 주소 및 도메인을 포함한 조직 정보가 매년 업데이트되므로 사용자 신뢰도가 높아진다.그렇다면 왜 2년 이상 인증서를 판매하는가?다년 구독형태로 시간 절약 및 비용 절감의.. 2024. 9. 10. HTTPS의 동작 원리에 대해서 HTTPS (HTTP over SSL)HTTPS(HyperText Transfer Protocol Secure)는 HTTP 프로토콜에 암호화 프로토콜을 사용하여 통신을 암호화한 HTTP의 보안 버전이다. HTTPS는 데이터 전송의 보안을 강화하기 위해 사용한다. 모든 웹 사이트에 HTTPS가 권장되지만, 특히 로그인 자격 증명이 필요한 웹사이트는 HTTPS를 사용해야 한다. 우리가 접속하는 웹사이트가 https://~ 로 시작한다면, 웹 서버로 데이터가 암호화되어 안전하게 전달됨을 의미한다. HTTP를 사용하여 데이터를 전송한다면, 데이터는 쉽게 스니핑 할 수 있는 데이터 패킷으로 나뉘어 가기 때문에 보안 위험에 노출될 수 있다. HTTPS를 사용하면 패킷을 스니핑하거나 가로챈다고 해도 암호화된 문자가 .. 2024. 8. 28. 이전 1 2 다음
