Server/SSL11 [SSL ★] 리눅스에서 let's encrypt를 이용해 SSL 발급 $ apt-get install letsencrypt $ letsencrypt certonly --webroot-path=[톰캣설치경로]/webapps -d [도메인 주소] 위 명령어를 이용해 SSL을 발급하면 /etc/letsencrypt/live/[도메인 주소] 폴더에 cert.pem chain.pem fullchain.pem privkey.pem 총 네개의 pem 파일이 생성될것이다. 이전에 포스팅 해놨던 글의 2-5번에 적어놓은 테스트 방법을 이용하여 해당 도메인을 제대로 사용할수 있는지 테스트할수있다. 2022.03.30 - [Server/SSL] - [SSL ★] 인증서 무료로받기 ( 윈도우에서 DuckDNS와 Let's Encrypt 사용) [SSL ★] 인증서 무료로받기 ( 윈도우에서 Du.. 2022. 6. 27. [SSL] 정보확인 명령어 Keystore 정보를 확인하는 방법은 터미널 또는 CMD에서 아래 명령어를 실행하면 된다. keytool -v -list -keystore [Keystore 파일] 명령어 입력 후 비밀번호 입력하면, 키스토어의 정보가 나오게 된다. 출처 : https://blog.naver.com/PostView.nhn?blogId=twilight_teatime&logNo=221306476614 [ SSL ] Keystore 정보 확인하기 , KeyTool 명령어 모음. Keystore 정보를 확인하는 방법은 터미널 또는 CMD에서 아래 명령어를 실행하면 된다. 명령어 입력 후 ... blog.naver.com 2022. 6. 27. [SSL] 특정포트 연결확인 터미널에서 해당 서버에 로그인 한 후, openssl을 이용해서 디버깅을 해보았습니다. localhost의 443포트에 접속해서 ssl 통신을 체크하였습니다. # openssl s_client -host localhost -port 443 -state CONNECTED(00000003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write:errno=104 ssl 통신은 최초 통신의 시작을 hello 라는 패킷을 client와 server 에 서로 전달하는데. 그 부분에서 에러가 발생한 것입니다. 저는 좀 더 .. 2022. 5. 24. [SSL] Localhost 적용을 위한 테스트용 SSL 만들기 1. 개인키 , 공개키 발급 실행이 됬다면, 먼저 PrivateKey를 생성해줍니다. openssl genrsa -des3 -out 키이름 2048 openssl genrsa -des3 -out private.pem 2048 를 실행하면 비밀번호까지 두번 입력하면 비밀번호가 담긴 개인키를 만들수 있다 . 공인인증서의 경우는 비밀번호가 필요하지만..... https의 ssl 인증서에는 서비스등록할때마다, 비밀번호를 입력해줘야하기 때문에, 비밀번호가 없는 키를 새로 만들어주자.. openssl genrsa -out 키이름 2048 openssl genrsa -out private.key 2048 비밀번호가 없는 private키를 새롭게 발급하였다. 생성된 private.key를 확인해보면 아래와 같은 키가 .. 2022. 5. 23. 이전 1 2 3 다음
