오랜만에 미루어 왔던 율토리 작업 일지를 작성하는 것 같다.
( 촌장이 공사가 다망하여...ㅎㅎㅎㅎ )
오늘은 율토리를 보안이 강화된 안전한 마을로 업그레이드 해볼까 한다.
율토리를 안전한 마을로 만들기 위해서는 공인 기관에 비용을 지불하고 정식 인증서를 발급받아야 하지만,
율토리는 가난하다 ㅠㅠ... 촌장도 가난하다.
그래서 율토리는 OpenSSL 을 이용한 SSC 를 발급하여 적용하고자 한다. ( SSC는 무료지롱 !!!! )
♣ SSC 란? Self Signed Certificate
내가 인증서 발급기관 이 된다고 이해하면 쉬울 것 같다. ( 나 = VeriSign 또는 comodo )
다만, '나' 는 정식적으로 공인된 인증서 발급기관이 아니기 때문에 브라우저에서 신뢰할 수 없는 인증서라며 보안 경고가 발생된다.
♣ SSL 이란 ? Secure Socket Layer
- 보안 소켓 계층 을 말한다 : 인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜.
- 넷스케이프에서 " 웹서버와 브라우저 사이의 보안을 위해 " 개발한 인터넷 보안 프로토콜.
- HTTPS (Hypertext Transfer Protocol Over Secure Socket Layer) : SSL 위에서 돌아가는 프로토콜.
- 표준화 기구인 IETF의 관리로 변경되면서 SSL 의 명칭이 TSL 로 변경되었다. ( TLS 1.0은 SSL 3.0을 계승 )
- SSL 인증서 파일 포맷 종류 : crt, cer, csr, pem, der, pfx, p12, jks, key
( 포맷 종류에 대하여 자세히 알고 싶다면 ? ☞ 공부하러가기 )
♣ 작업을 시작하기 전에 율토리 주민들의 이해를 돕기 위한 간략 설명서.
- RootCA : 인증서를 발급하는 기관(최상위 기관). Root Certification Authority 의 약자.
- SSL 의 기본 개념 : 인증서를 서명한 기관(사람)을 신뢰한다. => 이 기관(사람)이 서명한 각 인증서(호스트 인증서)들도 신뢰할 수 있다.
- 각 호스트의 인증서는 RootCA 가 서명을, 최상위 인증서는 Root CA 스스로 서명 한다.
- CSR : Certificate Signing Request (인증서 서명 요청) 의 약자로써, 인증서 발급 요청 신청서 라고 이해하면 된다.
CSR에는 인증서 발급을 위한 필요 정보를 담고 있다. ( 인증서를 적용할 호스트 도메인, RootCA 개인 키, 인증서 유효 기간 등등 )
- CRT : 발급받은 인증서
자, 그럼 율토리가 안전한 마을로 거듭나기 위한 작업을 시작해보자 !!
'Linux' 카테고리의 다른 글
| [CentOS] 7.x - 방화벽 포트 열기. (4) | 2020.10.19 |
|---|---|
| [ CentOS ] SSL 적용기 (4) - 인증서 적용하기 ( Apache ) (1) | 2020.01.13 |
| [ CentOS ] SSL 적용기 (3) - OpenSSL 을 이용한 무료 인증서 만들기(Host 편) (0) | 2020.01.13 |
| [ CentOS ] SSL 적용기 (2) - OpenSSL 을 이용한 무료 인증서 만들기(RootCA 편) (0) | 2020.01.13 |
| [CentOS] 6.5 - 방화벽 80 포트 열기. (0) | 2019.10.04 |
