발생일: 2013.07.11 키워드: nginx, https, ssl, 자가서명 인증서, localhost ssl, localhost https, nginx https, 로컬 ssl, ssl_certificate, ERR_CERT_COMMON_NAME_INVALID 문제: 노드로 https 서버를 띄우려는데, key.pem 과 cert.pem 이 필요하다고 한다. 지금은 프로토타이핑 용도라 테스트용 인증서만 있으면 된다.위 두 파일이 의미하는 것과, HTTPS의 인증 과정, 테스트용 인증서를 만드는 방법이 궁금하다. 해결책: SSL은 TCP/IP를 사용하는 두 개의 통신 애플리케이션 간 프라이버시와 무결성을 제공하는 프로토콜. RSA 알고리즘을 암호 키 교환 및 디지털 서명에 사용한다. 디지털 인증서 디..
발생일: 2012.01.31 문제: HTTP 패킷 확인 툴로 찰스(Charles)를 주로 사용하고 있다. 이번에 HTTPS 요청을 테스트할 게 있어서 모니터링을 시도했으나, 자꾸 Fail이 난다. 브라우저는 크롬을 사용하고 있다. 왜 그런 걸까. 해결책: 혹시나 해서 익스플로러에서 HTTPS 모니터링을 시도해보니, 신뢰할 수 있는 인증서냐고 물어본다. 신뢰할 수 있다고 체크하고 진행하니, IE에서는 정상적으로 보인다. 아무래도 크롬에서 인증서를 신뢰할 수 없어 튕겨내는 것 같다. 혹시나 해서, 찰스 가이드를 찾아보니 찰스가 SSL Proxying을 처리하는 방법에 대해 나와있다. 찰스는 브라우저와 SSL 웹 서버의 중간자(man-in-the-middle HTTPS Proxy)가 되는 방법으로 이를 처리한..
발생일: 2009.10.23 문제: 온라인 보안 강좌를 보다가 SSL 적용에 관한 이야기가 나왔다. 가만,.. 예전에 https 인증서를 cafe24에서 구입하려고 봤더니 돈을 쫌 내라고 했었는데 말이야. 검색을 좀 해보니까, 사설 인증서를 만들어도 되는 모양이다... 이참에 관련 내용들을 좀 뽑아서 정리해두어야 겠다. 해결책: IBM 컬럼 : SSL은 무엇인가? 사설 인증서와 관련된 포스트 Configuring Tomcat to Support SSL (With OpenSSL)