반응형 SSL8 SSH 키 생성을 위한 두 가지 방법 PuTTYgen vs OpenSSH PuTTYgen vs OpenSSH보통 SSH 키를 생성하는 방법에는 PuTTYgen을 사용하거나 OpenSSH를 사용하는 방법이 있다. 생성한 키는 본질적으로 동일한 알고리즘(예: RSA, Ed25519, ECDSA 등)을 기반으로 생성되므로 암호학적 속성은 동일하다. 그러나 키의 형식과 표현 방식에서 차이가 있다. 하지만 걱정하지 말자 두 결과물 간에 호환이 가능하기 때문에 어느 쪽으로 만들던지 상관은 없다.파일 형식PuTTYgen 키 형식PuTTYgen은 기본적으로 PPK(PuTTY Private Key) 형식을 사용한다.PPK는 PuTTY 및 관련 도구에서 사용하기 위해 설계된 독자적인 바이너리 형식이다.개인 키와 공개 키 정보를 함께 저장하며, OpenSSH에서 바로 사용할 수 없다.OpenSS.. 2025. 1. 17. PowerShell 에러 Invoke-WebRequest : 기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다. Invoke-WebRequest를 사용해서 Https 연결 시도영어로 찾아보니 해당 문장이었다.The underlying connection was closed - Could not\nestablish trust relationship for the SSL/TLS secure channel. 하지만 바로 위와 같은 에러가 출력되면서 WebRequest가 정상적으로 진행되지 않았다.그래서 파워 구글링을 시도하였다. 그리고 몇몇 시도와 테스트 끝에 해결 방법을 찾았다. 이는 인증서 혹은 윈도우 버전이 TLS/SSL 버전과 맞지 않아서 발생하는 이슈이다.아래의 명령어를 입력하면 이를 우회할 수 있다.[System.Net.ServicePointManager]::ServerCertificateValidationC.. 2024. 9. 27. 인증서 생성 시 알게 된 x509에 대해서 알아보자 공인 인증 기관, CA(Certificate Authority)공인 인증 기관(CA)은 인증 정책을 수립하고, 인증서 발급과 관리 역할을 하며 다른 CA와 상호 인증을 제공한다. 다시 풀어서 설명하자면, CA에서는 개인키와 공개키 쌍을 만들고, 개인키를 자신이 만들었다고 인증서를 발행하게 된다. 즉, Private key를 보증하기 위해 쌍이 되는 Public key, 그리고 인증기관이 정식으로 발행했다는 것을 알리기 위한 공인 인증 기관의 전자 서명이 인증서에 들어있다.그런데 이때 인증서를 작성하는 인증기관마다 상이하면 인증서의 내용을 이해하는데 문제가 있을 것이다. 이러한 인증서들의 표준이 되는 규칙이 있어야 하는데, 현재 가장 널리 사용되는 PKI의 표준이 x509이다. PKI란?PKI-공개키기반구.. 2024. 9. 23. SSL 인증서 유효기간 확인 방법 인증서 파일 내부 확인 방법SSL을 사용하지 않고 인증서 내부를 바로 확인하는 방법이 있다.$cat cert.crt 하지만 이 방법으로는 인증서 관련 정보들을 알 수가 없다.OPENSSL 커맨드로 유효기간 확인하기$openssl x509 -in -text -nooutValidity 관련 부분을 참고하면 유효기간 확인이 가능하다. HTTPS 통신을 위한 자체 인증 SSL 인증서 만들기전반적인 과정OpenSSL 다운로드Private Key 생성인증서 요청(CSR) 파일 생성(private.csr)자체 서명하기 위해서 rootCA 생성자체 서명한 인증서 생성(private.crt)pem 확장자로 변환NGINX config 파일에서 해당 파일jettstream.tistory.comOPENSSL 설치 관련으로는.. 2024. 9. 20. SSL 인증서 종류에 대해서 알아보자 오늘날 사용할 수 있는 SSL 인증서에는 세 가지 유형이 있다. 확장 유효성 인증서(EV SSL), 조직 유효성 인증서(OV) 및 도메인 유효성 인증서(DV SSL). 암호화 수준은 각 인증서에 대해 동일하며, 인증서를 얻는데 필요한 심사 및 확인 프로세스가 다르다. SSL 인증서는 다음과 같이 심사 절차에 따라 세 가지 범주로 구분할 수 있다.SSL 인증서 종류(Certificate Types) Domain Validation SSL Organization Validation SSLExtended Validation SSLDV SSL(Domain Validation) 인증서DV SSL 인증서는 업계 표준 암호화를 받을 수 있는 가장 빠르고, 가장 쉽고, 가장 비용 효율적인 방법을 제공한다. 이 유효성 .. 2024. 9. 10. SSL 인증서의 유효기간은 왜 1년인가? SSL 인증서는 왜 답답하게 유효기간이 1년인가?결론은 결국 다 애플때문이다. 2020년 9월부터 Safari를 시작으로 대부분의 브라우저에서 2년 이상의 유효기간을 가지는 인증서를 허용하지 않게 되었다.이에 맞춰 인증기관들도 1년의 유효기간을 가지는 인증서만 발급하고 있다. 브라우저들은 왜 유효기간 1년짜리 인증서만 허용하게 되었나?Key의 수명이 짧아져 손상된 Key의 수명도 짧아진다. 이는 더 짧은 인증서를 사용하면 Key가 도난 당하더라도 노출 가능성이 줄어들게 된다.인증서 보안 업데이트는 훨씬 더 빠른 속도로 배포된다.회사 이름, 주소 및 도메인을 포함한 조직 정보가 매년 업데이트되므로 사용자 신뢰도가 높아진다.그렇다면 왜 2년 이상 인증서를 판매하는가?다년 구독형태로 시간 절약 및 비용 절감의.. 2024. 9. 10. 이전 1 2 다음