sukill 의 블로그

tomcat에 인증서 경로를 넣어주면 문제없겠다고 생각했었는데 jvm에 인증서를 등록해야 한다더라. jvm에 인증서를 등록한다는 개념조차 없었는데 하하 jvm 또는 java에 인증서를 등록한다 라고 표현하는 것 같다.일단 에러를 해결하기 위한 마법의 명령어를 제시하자면 다음과 같다.keytool -import -trustcacerts -alias letsencrypt -file [공개키경로(pem형식)] -keypass [비밀번호] -keystore ${JAVA_HOME}/jre/lib/security/cacerts -storepass changeit 나의 경우 jre/lib/security/cacerts 경로를 주면서 등록했는데 용어 정리도 할 겸 여기서 의문점 몇가지 1. cacerts 파일은 뭐지?..

보통 리버스 프록시 환경을 구축할 때 프록시 서버로는 apache나 nginx 같은 것을 사용하고 그 뒷단에 웹 서버를 비롯하여 다양한 애플리케이션 서비스를 올린다.이렇게 하면 애플리케이션 서비스의 서버 정보를 감출 수도 있고 요청을 분산시켜서 로드밸런싱 기능을 구현할 수도 있다.리버스 프록시 환경에서는 일반적으로 프록시단 까지만 암호화 연결(https)을 적용하고 프록시 뒷단으로는 암호화 되지 않은 트래픽(http)로 통신하는 것으로 구현한다.프록시 뒤로 지나가는 트래픽에 대해 보안이 적용되지 않았다는 점이 마음에 걸리긴 하지만 이렇게 하면 프록시 뒷단까지 암호화 연결을 적용하는 것에 비해서 부하는 적게 들것 같다. 그렇다면 어떤 경우에 프록시 뒷단의 암호화가 필요할지 궁금해서 검색을 한 결과 다음과 ..

openssl pkcs12 -export -inkey [privatekey] -in [certificate] -out [pkcs12 certfile[ 예) openssl pkcs12 -export -inkey privkey1.pem -in cert1.pem -out cert_key.p12