삶 가운데 남긴 기록 AACII.TISTORY.COM

HTTPS 테스트용 SSL 사설 인증서 Tomcat 9 적용 방법여기서 HTTPS 포트는 8443 을 사용할 것입니다.CentOS7, JDK11, Tomcat9 기준으로 작성되었습니다. HTTPS 통신 Handshake 과정서버측: 서버 정보가 담긴 인증서와 공개키-개인키 쌍을 생성한 뒤 공개키를 인증기관(CA)에 등록합니다. (개인키는 서버측에서 관리하고 공개키는 인증기관에 등록되며 브라우저에 내장 됨)클라이언트 측: 실제 데이터를 암호화할 때 필요한 대칭키 자체를 이 인증기관에 등록된 공개키로 암호화해서 이 암호문을 서버측에 전송합니다.서버측: 클라이언트에서 전송된 암호문을 개인키(1에서 생성했던)를 써서 복호화하여 실제 클라이언트와 통신할 데이터를 암호화할 대칭키(암호키와 복호키가 같아서 대칭키)를..

윈도우용 어플리케이션을 웹에 배포하려면 전자서명(code sign)이 필요합니다.전자서명을 하지 않으면 브라우저로부터 다운로드 받을 때 Windows SmartScreen filter(Window8부터 OS에 내장)등 보안프로그램들로부터 안전하지 않은 프로그램 취급을 받게 됩니다.이러한 전자서명을 위해 Code Signing Certificate (코드 서명 인증서) 가 필요합니다. 이 인증서는 symantec 이나 comodo 같은 인증서 발급업체 혹은 대행 업체로부터 구입을 해야 합니다.인증서 발급업체는 외국업체들이라 한국어를 지원하지 않기 때문에 흔히 대행 업체(한국전자인증 등)를 통해서 신청하고 발급받게 됩니다. 코드 서명 인증서의 종류도 크게 표준인증서와 EV인증서 두 종류가 있는데 2017년 ..