현 버전 : ubuntu 20.04 (lts), openssl 1.1.1.f apache2 2.4.41(ubuntu)
CA에서 TLS 인증서를 발급해서 다른 host에서 web, ftp를 암호화 해 접근하게 해라
SSL? - 7.17 TIL에 정리
구현
CA에서 인증서를 만들어서 발급 해줘야 한다. CA 서버는 Root CA 서버를 위해서 Root CA 인증서를 만들어 준다.
openssl을 이용해 2048bit 길이의 ca.key라는 키를 만든다. 이때 -des3 옵션등을 줄 수 있는데 암호화 방식을 추가하는 내용이다.
genrsa로 rsa 암호화된 키를 만드는데 des3로 한번더 암호화 하는 내용이다.
2중 암호화는 대칭키를 위해서 추가 암호화를 할 수 있다. 브라우저에서는 2중 암호화를 풀수도 있지만 ftp를 도와주는 vsftpd는 2중 암호화를 해제 할 수 없다. 또한 des는 보안 이슈로 인해 점차 사용을 피하는 추세이다.
상황에 따른 암호화가 필요하다.
req : 요청, -new 새로운 요청, -days 유효기간, -key 요청서를 인증할 키, -out 생성할 요청서 파일(확장자 .csr)
x509? x509 인증서로 공개키 기반의 표준형이다. SSL기반하에서 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서이다. KimDragon Tech & Economy Blog :: x509인증서란? (openssl 을 이용한 인증서 crt 생성) (tistory.com)
x509를 요청 365일짜리로 서명할 인증 요청서(csr) -signkey 요청서를 서명할 키 -out 인증서
다른 서버에서 인증요청서를 받아서 인증서를 만들자
-extensions v3_user 인증서 확장, v3_user는 사용자를 정의
-in ftp.csr 서명할 인증서
-CA ca.crt CA 서명에 사용할 CA 인증서
-CAcreateserial : 일련번호 파일 생성
-CAkey CA서명에 사용할 CA 개인키
-out 생성된 인증서
HTTPS를 확인해보자.
TLS 통신을 확인 할 수 있다.
[CentOS 7] VSFTP 서버
FTP 서버의 기본 기능이라 할 수 있는 파일 다운로드 및 업로드 설정하는 방법과 사용자 관리, SSH를 이용한 SFTP와 SSL/TLS를 이용한 안전한 FTPS 서버 구축까지 설명하겠다. FTP(File Transfer Protocol) 서비
sepiros.tistory.com
<CS지식>보안, 암호_대칭키, 공개키 암호, SHA-256, AES-256
하나의 비밀키를 양쪽 (Serer & Client)가 모두 같이 사용암호화와 복호화에 사용하는 키가 같은 암호화 알고리즘계산 속도가 빠름비밀키 하나만 알아내면 암호화된 내용을 해독 가능대칭키 암호는
velog.io
'경기도 미래기술학교 클라우드 > 실습 가이드' 카테고리의 다른 글
| Docker compose 실습 (1) | 2023.07.19 |
|---|---|
| Docker network 실습 (0) | 2023.07.19 |
| Docker를 이용한 간단한 script 자동화 (0) | 2023.07.14 |
| Docker 명령어 실습 가이 (0) | 2023.07.11 |
| EEM 가이드 (0) | 2023.07.05 |