ca2 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의 개요마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 해당 시스템영향 받는 환경 - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제 해결방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Licens.. 2012. 6. 5. OpenVPN 설정 for Windows 1 프로그램 다운로드 윈도우즈 용은 OpenVPN GUI로, 다운로드는 다음과 같다. http://openvpn.se/download.html 프로그램 다운로드 : http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe 2. 설치 기본 설치로 하면 Program FileOpenVPN에 깔린다. 3. 키 설정 (http://openvpn.net/howto.html#pki) 1) 준비 - 커맨드 쉘로 C:\Program Files\OpenVPN\easy-rsa 폴더로 이동 init-config vars clean-all 2) 기본 ca 작성 (입력을 편하게 하려면 vars.bat파일의 set KEY_COUNTRY=US등의 내용.. 2009. 5. 20. 이전 1 다음
