본문 바로가기

ca4

728x90
OpenVPN 환경을 안전하게: 인증서 관리와 고정 IP 설정 방법 가이드 OpenVPN 서버나 클라이언트에서 사용하는 인증서의 만료일자 및 기타 정보를 확인하는 방법은 openssl 명령어를 사용하면 가능합니다. 서버나 클라이언트가 사용하는 인증서 파일이 있다면, 해당 인증서 파일을 대상으로 다음 명령어를 사용할 수 있습니다.인증서 정보 확인 명령어인증서 파일의 경로를 알고 있는 경우인증서 파일(예: server.crt, client.crt)의 경로를 이용해 다음 명령어로 확인할 수 있습니다.openssl x509 -in -noout -text예시openssl x509 -in /etc/openvpn/server.crt -noout -text주요 확인할 정보는 Not Before와 Not After입니다. Not After는 인증서의 만료일을 나타냅니다.만료일만 간단히 확인하.. 2024. 12. 23.
Kubernetes CA(Certificate Authority) 인증서 만료 갱신 Kubernetes 클러스터에서는 보안 통신을 위해 CA 인증서를 사용합니다. CA 인증서의 유효기간이 만료되기 전에 갱신하는 것은 클러스터의 안정성과 보안을 유지하는 데 매우 중요합니다. CA 인증서 갱신 관리와 관련하여 다음의 내용을 설명드립니다.CA 인증서 개요CA(Certificate Authority) 인증서는 클러스터 구성 요소 간의 보안 통신을 보장하는 SSL/TLS 인증서입니다. Kubernetes는 각 구성 요소(api-server, kubelet 등) 간의 통신을 암호화하기 위해 자체 서명된 인증서를 사용하거나 외부 CA에서 발급받은 인증서를 사용할 수 있습니다.CA 인증서 갱신이 필요한 이유보안 유지: 인증서 만료 시 보안 통신이 중단될 수 있습니다.클러스터 안정성: 만료된 인증서는 .. 2024. 9. 1.
인증되지 않은 디지털 인증서 악용으로 인한 피해 주의 개요마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 해당 시스템영향 받는 환경 - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제 해결방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Licens.. 2012. 6. 5.
OpenVPN을 이용한 사내 VPN 구축 – 윈도우 환경 설정 구성법 윈도우 환경에서 OpenVPN을 설치하고 서버 및 클라이언트 설정을 수행하는 과정입니다.1. OpenVPN GUI 다운로드 및 설치1-1. 다운로드최신 OpenVPN GUI 설치 파일은 공식 OpenVPN 사이트에서 다운로드합니다.공식 웹사이트: https://openvpn.net/community-downloads/1-2. 설치설치 파일 실행 → 관리자 권한으로 실행 권장"EasyRSA", "OpenSSL Utilities", "OpenVPN GUI" 등을 선택하고 설치설치 완료 후 C:\Program Files\OpenVPN\ 경로에 설치됨2. 키 및 인증서(PKI) 생성2-1. Easy-RSA 초기화Easy-RSA 디렉토리로 이동cd "C:\Program Files\OpenVPN\easy-rsa"환.. 2009. 5. 20.
728x90
728x90