삶 가운데 남긴 기록 AACII.TISTORY.COM

HTTPS 테스트용 SSL 사설 인증서 Tomcat 9 적용 방법여기서 HTTPS 포트는 8443 을 사용할 것입니다.CentOS7, JDK11, Tomcat9 기준으로 작성되었습니다. HTTPS 통신 Handshake 과정서버측: 서버 정보가 담긴 인증서와 공개키-개인키 쌍을 생성한 뒤 공개키를 인증기관(CA)에 등록합니다. (개인키는 서버측에서 관리하고 공개키는 인증기관에 등록되며 브라우저에 내장 됨)클라이언트 측: 실제 데이터를 암호화할 때 필요한 대칭키 자체를 이 인증기관에 등록된 공개키로 암호화해서 이 암호문을 서버측에 전송합니다.서버측: 클라이언트에서 전송된 암호문을 개인키(1에서 생성했던)를 써서 복호화하여 실제 클라이언트와 통신할 데이터를 암호화할 대칭키(암호키와 복호키가 같아서 대칭키)를..

https://으로 된 사이트를 방문하다 보면 마주치는 오류들이 있습니다. 브라우저마다 약간씩 차이가 있지만 아래와 같은 오류 메시지가 나왔을 때 해결 방법을 알아보겠습니다. 이 웹 사이트의 보안 인증서에 문제가 있습니다. 이 웹사이트에 안전하게 연결하는 동안 문제가 발생했습니다. 이 사이트는 안전하지 않습니다. 연결이 비공개로 설정되어 있지 않습니다. 1. 시스템 시간 확인 날짜/시간이 올바르지 않은 경우 인증서 오류가 발생할 수 있습니다. 2. 인터넷 옵션 변경 스크롤을 내리다보면 보안 설정 부분에 "인증서가 하나만 있는 경우 클라이언트 인증서 선택 안 함"을 사용으로 선택하시고 "크기 및 위치 제한 없이 스크립트 실행 창을 열 수 있습니다"를 사용으로 선택하십시오. 그리고 확인 버튼을 누른 후 재부..