본문 바로가기

Engineering

(3)
Engineering #3 - SSL 인증서 생성 "작성중" OpenSSL 설치하기 OpenSSL 설치되어있나? sudo openssl version 없으면 sudo apt-get update && apt-get install openssl SSL 인증서 생성 (참고 : sudo 넣으면 root 권한으로 생성됨) server.key 서버 개인키 파일 생성 openssl genrsa -out server.key 2048 => RSA 2048 비트의 Private Key를 생성한다. 개인키에 암호를 설정하고 싶다면.. openssl genrsa -des3 -out server.key 2048 CSR(Certificate Signing Request)- 인증요청서 파일 생성 openssl req -new -key server.key -out server.cs..
Engineering #2 - DNS & Cloud 용어정리 DNS(Domain Name Service) NS Record(Name Server Address) A Record DNS 계층 구조 - 루트 도메인 : .(dot) - 최상위 도메인 : com, net, org, kr, jp 등 - 두번째 수준 도메인 : co.kr, org.uk 등 DNS 계층 구조의 도메인은 별도의 DNS 영역을 사용하여 호스팅된다. 이러한 영역은 전체적으로 분산되며 전 세계의 DNS Name Server에서 호스팅된다. Domain 등록 기관 도메인 등록 기관은 인터넷 도메인 이름을 제공할 수 있는 사업자를 말한다. 따라서 도메인 등록 기관은 사용자가 사용하고 싶은 인터넷 도메인이 사용가능한지 확인해주고 구입할 수 있도록 해준다. 사용자가 원하는 도메인을 구입하여 해당 도..
Engineering #1 - SSL(TLS) 인증 프로세스 용어 정리 SSL : Secure Sockets Layer TLS : Transport Layer Security CA : Certificate Authority 대칭키 암호화 : 동일한 암호키를 가지고 데이터를 암호화하고 복호화하는 방식 공개키 암호화 : 공개키(Public-key), 비밀키(Private-key)로 구성되며, 각 키로 암호화 또는 복호화가 가능한 방식 기본개념 SSL과 TLS는 같은 말이다. Netscape에서 SSL이 발명되어 사용되다가 IETF(표준기구)가 관리하게 되면서 TLS라는 이름으로 바뀌었다. SSL은 성능향상을 위하여 대칭키 암호화와 공개키 암호화 두 가지 암호화 방식을 같이 사용한다. Client와 Server 가 데이터를 주고 받을 경우 실제 데이터는 대칭키를 사용하..