본문 바로가기

보안,인증,네트워크 관련

SSL 연결 시 서명된 CA 인증서가 truststore에 존재하지 않는 경우 자동으로 갱신하는 Java 코드 예제 SSL 연결 시 서명된 CA 인증서가 truststore에 존재하지 않는 경우 자동으로 갱신하는 Java 코드 예제는 다음과 같습니다. String url = "https://example.com"; HttpClient httpClient = null; try { SSLContext sslContext = SSLContexts.createDefault(); SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); Registry socketFactoryRegistry = RegistryBuilder.create() .register("https",.. 2023. 4. 5.

[Spring Boot] SSL 인증 흐름 요약 Spring Boot에서 SSL 인증 흐름은 다음과 같습니다. 1. 클라이언트가 SSL/TLS 연결을 요청합니다. 2. 서버는 SSL/TLS 연결을 설정합니다. 이때, 서버는 SSL 인증서와 함께 중간 인증서를 클라이언트에게 제공합니다. 3. 클라이언트는 SSL 인증서와 함께 중간 인증서를 검증합니다. 인증서가 유효한지, 신뢰할 수 있는 인증 기관(CA)에서 발급되었는지, 도메인이 일치하는지 등을 확인합니다. 4. 클라이언트는 SSL/TLS 연결을 수립합니다. 이때, 클라이언트와 서버는 서로 암호화된 데이터를 주고받을 수 있습니다. 5. SSL/TLS 연결이 설정된 후, 클라이언트와 서버는 암호화된 데이터를 주고받습니다. 6. SSL/TLS 연결이 종료됩니다. Spring Boot에서 SSL 인증 흐름은.. 2023. 4. 5.

기업 클라우드 환경 구성 IP 대역대 사용 관련 기업 클라우드 클러스터 환경에서 어떠한 HOST가 192.168.X.X IP와 10.X.X.X IP를 이중으로 사용하는 경우, 다음과 같은 단점이 있습니다. IP 충돌 가능성 HOST가 192.168.X.X IP와 10.X.X.X IP를 동시에 사용하는 경우, 이를 사용하는 다른 호스트나 네트워크 장비와 IP 충돌이 발생할 가능성이 있습니다. 이는 클러스터에서 호스트 간의 통신에 지장을 줄 수 있습니다. 클러스터 구성 복잡도 증가 호스트가 192.168.X.X IP와 10.X.X.X IP를 이중으로 사용하는 경우, 클러스터 구성이 더 복잡해집니다. 이는 호스트의 관리 및 유지보수를 어렵게 만들며, 클러스터 트러블슈팅 시에도 불편함을 초래할 수 있습니다. 보안성 강화 어려움 클러스터에서 HOST가 192... 2023. 4. 4.

[SPRING BOOT] SSL 인증서 신뢰성 확인 절차 Spring Boot에서 SSL 인증서의 신뢰성을 확인하는 절차 SSL 인증서 파일 확인 Spring Boot 애플리케이션에서 사용하는 SSL 인증서 파일이 존재하는지 확인합니다. 일반적으로 인증서 파일은 PEM 형식이며, .pem, .crt, .cer, .pfx 등의 확장자를 가지고 있습니다. SSL 인증서 정보 확인 인증서 파일을 열어 발급 기관, 유효 기간, 도메인 이름 등의 정보를 확인합니다. 이 정보는 SSL 인증서의 내용을 확인할 수 있는 OpenSSL과 같은 툴을 이용하거나, 명령어를 통해 확인할 수 있습니다. 예를 들어 OpenSSL을 사용해 SSL 인증서를 확인하는 명령어는 다음과 같습니다. openssl x509 -in 인증서파일명.pem -noout -text CA 인증서 확인 SSL.. 2023. 4. 4.

SSL 인증서 관리 방안 SSL 인증서 관리는 정보 보호와 보안에 매우 중요한 역할을 합니다. SSL 인증서는 서버의 신원을 검증하고, 암호화된 연결을 생성하여 데이터를 안전하게 전송합니다. SSL 인증서를 관리함으로써 SSL/TLS 연결의 보안을 유지하고 유출, 변조, 위조 등과 같은 보안 위협으로부터 서버와 데이터를 보호할 수 있습니다. SSL 인증서 관리의 주요 방안은 다음과 같습니다: SSL 인증서의 유효 기간 확인하기: SSL 인증서는 일정 기간이 지나면 만료되므로, 유효 기간이 만료되지 않은 인증서를 사용하는 것이 중요합니다. 유효 기간이 만료된 인증서는 새로운 인증서로 교체해야 합니다. SSL 인증서의 신뢰성 확인하기: SSL 인증서는 신뢰할 수 있는 인증기관(CA)에 의해 발급되어야 하며, 해당 CA의 인증서가 신.. 2023. 4. 4.

이전 1 다음

티스토리툴바