인디노트

대략 다음과 같은 명령으로 SSL 사이트를 체크 할 때 nginx 서버를 가동할 때 TLSv1.3 을 Enable 해주지 않으면 다음과 같은 에러가 발생한다. 이는 iOS 개발시 접속에 장애가 발생되는 요인. --- TLSv1.3 ATS Dictionary: { NSExceptionDomains = { "dev.otpkey.org" = { NSExceptionMinimumTLSVersion = "TLSv1.3"; }; }; } Result : FAIL Error : Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NS..

iOS 9 부터 관련 개발을 하다보면 네트워크 접속에 있어서 다음과 같은 에러를 만날때가 있다. Error : Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSErrorFailingURLStringKey=https://dev.otpkey.org/, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFStreamErrorDomainKey=3, _NSURLErrorFailingURLSessionTaskErrorKey=Loc..

OS X 에서 Let’s Encrypt 인증서 받기 > sudo brew install certbot > sudo brew install letsencrypt sudo 를 사용하는 이유는 진행중에 권한이 없다는 메시지가 나오기 때문 root 계정으로 하라는 메시지가 나옴 > sudo certbot certainly —manual 진행 과정에서 약관에 동의 하고 Email 및 Domain 들을 입력하면 됨. 이때 해당 도메인에 엑세스 할 수 있는 http 준비를 해 놓아야 함. 성공하면 다음의 위치에 인증서 파일들이 생성됨. (여기를 엑세스 해야 하기 때문에 root 계정으로 실행 하는 것임) /etc/letsencrypt/ 예를 들면 다음에 해당 SSL 인증서 파일들이 심볼릭 링크 되어 있다. /etc/..

보통 우리는 OpenSSL 을 많이 사용한다. 시스템 레벨에서는 문제 없지만 임베디드에서 OpenSSL 을 사용하기에는 덩치가 다소 크다. 경량화를 위해서 울프SSL 이 탄생한 것으로 알고 있다. https://www.wolfssl.com/ wolfSSL Embedded SSL/TLS Library | Now Supporting TLS 1.3 Are you curious about where wolfSSL products are used? wolfSSL is actively being used in a wide range of markets and products including the smart grid, IoT, industrial automation, connected home, M2M, auto..

웹서버에 보안을 추가하려면 SSL 인증서를 설치해야한다. 주로 베리싸인이나 기타 SSL 인증서 발급 기관에서 유료로 발급을 받거니 Let's Encrypt 같은곳에서 무료 SSL 인증서를 발급 받으면 된다. 하지만 그냥 서비스 운영이 아니라 개발 진행만의 목적으로는 (혹은 외부의 서비스가 아닌 내부 서비스 개발) Self Signed Certificate 를 생성하여 Self Signed SSL 인증서를 만들어 사용할 수도 있다. Self Signed Certificate 란 스스로 서명한 인증서라는 뜻이며, 보통의 인증서는 개인키와 공개키가 쌍을 이루어 만들어진 다음 공개키를 인증기관의 개인키로 전자서명을 한 것을 인증서라고 할 수 있다. 따라서 모든 인증서는 CA 가 존재하지만 최상위 인증기관 (Ro..