KENSEI IT BLOG

centos 에서 참조하는 root CA 인증서 파일cd /etc/pki/tls/certs/grep -i "DigiCert Global Root G2" ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt CA 목록을 로딩 (CENTOS)centos6# yum install ca-certificates (패키지가 없는 경우)# update-ca-trust force-enable OR # update-ca-trust enable# cp USERTrust RSA Certification Authority.crt /etc/pki/ca-trust/source/anchors/# update-ca-trust extract인증서 복사하는 경로cp DigiCertGlobalRootG2..

명령어 (예시) curl -v https://google.com curl -L -v --cacert /etc/pki/tls/certs/ca-bundle.crt https://www.google.com:443인증서 정보 출력 * About to connect() to google.com port 443 (#0) * Trying * Connected to google.com (178) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA2..

openvpn 인증서 = ID 매칭 (스크립트) : OPENVPN 인증서와 로그인 하는 아이디를 검증하여 로그인 아이디 = 인증서 가 맞으면 로그인 허용함 원문 https://serverfault.com/questions/358855/how-to-prevent-users-from-sharing-certificates-in-openvpn 디렉토리 생성 mkdir /etc/openvpn/script vim /etc/openvpn/scripts/check_cn_on_connect.sh (파일 생성) #!/bin/bash # username and common_name must be the same to allow access.# users are not allowed to share their certif [..

무료 인증서 (SSL) 발급 서비스 (LetsEncrypt) 간단 셋팅하기 사이트 https://letsencrypt.org 특징 자가 서명 인증서 (무료) 인증서 유효기간은 90일 (30일 미만 남았을때 부터 인증서 갱신 가능) *.domain 일괄 서브 도메인 등록 불가 (서브 도메인 하나씩 인증서 발급) certbot 이라는 스크립트 이용하여 인증서 자동 생성, 갱신 가능 테스트 환경 도메인 : test.kensei.co.kr Centos 7 64bit httpd, mod_ssl (RPM) EPEL 저장소 추가 yum install epel-release certbot 설치 yum install certbot 웹서버가 Apache 인 경우 yum install python2-certbot-apach..