개발과 육아사이

다음은 일반적으로 사용되는 인증서 형식인 PEM, JKS, CRT, P12, DER 을 비교한 표입니다 인증서 형식파일 확장자인증서/개인키 포함 여부 인코딩방식 사용처 PEM .pem, .crt, .key, .cer 인증서 및/또는 개인키 Base64 인코딩 웹서버, 메일서버 JKS .jks, .keystore 인증서 및/또는 개인키 이진 포맷 Java 애플리케이션 CRT .crt, .cer 인증서만 Base64 인코딩 웹서버, 메일서버 PKCS#12 .pfx, .p12 인증서 및 개인키 이진 포맷 웹서버, 메일서버, VPN DER .der, .cer 인증서 및 개인키 이진 포맷 X.509 인증서, Java 애플리케이션 및 일부 네트워크 장비 PEM은 주로 웹서버나 메일서버에서 사용되며, 인증서 및/또는..

도메인에 대해 Let's Encrypt 인증서를 발급하려면 다음과 같은 절차를 따를 수 있습니다. 1. certbot 설치: 다음 명령어를 사용하여 certbot을 설치합니다. sudo apt-get update sudo apt-get install certbot python3-certbot-nginx 2. Nginx 설정 변경: 인증서 발급을 위해 Nginx 서버에 대한 HTTP-01 방식의 도메인 검증이 필요합니다. 이를 위해서는 Nginx 설정 파일에 다음과 같은 내용을 추가해야 합니다. server { listen 80; server_name test.domain.com; location ~ /.well-known/acme-challenge { allow all; root /var/www/html..

keytool은 Java 플랫폼에서 인증서와 관련된 작업을 수행하는 명령행 도구입니다. keytool을 사용하면 인증서 생성, 복사, 삭제, 내보내기 및 검색 등의 작업을 수행할 수 있습니다. keytool을 사용하기 위해서는 Java Development Kit (JDK)가 설치되어 있어야 합니다. keytool은 JDK의 일부이며, JDK를 설치하면 keytool도 함께 설치됩니다. 옵션 설명 예제 -genkeypair 새로운 키 페어를 생성합니다. keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks -importkeystore 다른 형식의 키스토어에서 키스토어를 가져옵니다. keytool -import..

OpenSSL을 이용하여 인증기관을 만들고 Self signed certificate를 생성하고 SSL 인증서를 발급해 보자. 인증서는 개인키 소유자의 공개키(public key)에 인증기관의 개인키로 전자서명한 DATA 다. 모든 인증서는 발급기관(CA) 이 있어야 하나 최상위에 있는 인증기관(root ca)은 서명해줄 상위 인증기관이 없으므로 root ca의 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 공개키, 개인키 생성 - CA 가 사용할 RSA key pair openssl genrsa -aes256 -out private-rootca.key 2048 Enter pass phrase for private-rootca.key: 비밀번호 설정 CSR(Certificate S..