인디노트

대략 다음과 같은 명령으로 SSL 사이트를 체크 할 때 nginx 서버를 가동할 때 TLSv1.3 을 Enable 해주지 않으면 다음과 같은 에러가 발생한다. 이는 iOS 개발시 접속에 장애가 발생되는 요인. --- TLSv1.3 ATS Dictionary: { NSExceptionDomains = { "dev.otpkey.org" = { NSExceptionMinimumTLSVersion = "TLSv1.3"; }; }; } Result : FAIL Error : Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NS..

Easy RSA 설치 Easy RSA 는 OpenVPN 에서 사용하는 인증서를 발급하기위해 만든 CA (인증기관) 구축 유틸리티이다. OpenSSL 로 CA 를 간단하게 구축할 수 있지만 복잡한 여러 설정이 필요하기 때문에 쉽게 사용하기 위해서 Easy RSA 를 사용하게 된다. Easy RSA 는 OpenSSL 을 기본으로 하는 스크립트 (Script) 프로젝트이므로 OpenSSL 이 설치되어 있어야 한다. 대부분의 리눅스 배포판이라면 시스템 설치시 기본으로 OpenSSL 이 설치되어 있지만 혹시 없는경우에는 다음과 같은 명령으로 설치 할 수 있다. OpenSSL 설치 레드햇 계열 $ sudo yum install openssl 데비안 (우분투) 계열 $ sudo apt install openssl E..

웹서버에 보안을 추가하려면 SSL 인증서를 설치해야한다. 주로 베리싸인이나 기타 SSL 인증서 발급 기관에서 유료로 발급을 받거니 Let's Encrypt 같은곳에서 무료 SSL 인증서를 발급 받으면 된다. 하지만 그냥 서비스 운영이 아니라 개발 진행만의 목적으로는 (혹은 외부의 서비스가 아닌 내부 서비스 개발) Self Signed Certificate 를 생성하여 Self Signed SSL 인증서를 만들어 사용할 수도 있다. Self Signed Certificate 란 스스로 서명한 인증서라는 뜻이며, 보통의 인증서는 개인키와 공개키가 쌍을 이루어 만들어진 다음 공개키를 인증기관의 개인키로 전자서명을 한 것을 인증서라고 할 수 있다. 따라서 모든 인증서는 CA 가 존재하지만 최상위 인증기관 (Ro..

출처 : https://www.ejbca.org/older_releases/ejbca_6_15_1_2/dist/Quick_Start_Guide.html There are different ways to get started with EJBCA: An EJBCA Virtual Machine (VM) is available for download from ejbca.org, see Download. A scripted installation run locally on an uncompressed EJBCA distribution, see Quick Setup Script. Get a test installation up and running, using more manual steps, using Ubunt..