tls_ssl [AllThatLinux!]

tls_ssl

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- tls_ssl [2022/07/01 01:09] – [TLS/SSL] koov
+++ tls_ssl [2023/02/07 01:49] (현재) – koov
@@ 줄 1: / 줄 1: @@
 ====== TLS/SSL ======
+  * [[Let's Encrypt / certbot]]
+  * [[curl 명령어로 인증서 정보 확인]]
   * https://www.ssllabs.com/ - 웹 보안점검
   * https://sslmate.com/caa/ - CAA 생성기
@@ 줄 5: / 줄 8: @@
   * [[https://rsec.kr/?p=190|DNS CAA 레코드는 무엇일까?]]
   * [[https://rsec.kr/?p=242|디피 헬만 키 (Diffie-Hellman Key)]]
-  * [[https://wiki.mozilla.org/Security/Server_Side_TLS|Cipher Suite]]
+  * [[https://wiki.mozilla.org/Security/Server_Side_TLS|Mozilla TLS Cipher Suite]]
+  * [[https://gruuuuu.github.io/security/what-is-x509/|X.509란?]]
-  * [[curl 명령어로 인증서 정보 확인]]
 ===== 암호화 종류 =====
@@ 줄 94: / 줄 96: @@
 </code>
 </WRAP>
-===== Let's Encrypt / certbot =====
-  * https://certbot.eff.org/docs/using.html Certbot Manual
-  * [[Let's Encrypt(CertBot) SSL with HAProxy]]
-  * [[HAProxy SSL 설정]]
-  * [[Let's Encrypt(CertBot) Wildcard Certificates]]
-==== certbot 사용시 선택할 플러그인 ====
-''certbot''으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 ''http''방식과 ''dns''방식이 있다.
-  * ''http'' 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 ''*.domain.com'' 인증서 발급은 되지 않는다.
-  * ''dns'' 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.
-''http'' 방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 ''my.domain.dom''에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. ''%%--%%standalone'' 옵션을 대표적으로 많이 사용한다.
-''dns'' 방식은 발급받는 머신이 아닌 **도메인에 대한 전체 와일드카드 인증서를 발급**하기 때문에 __해당 도메인에 대한 소유권을 확인__하기 위해서 도메인에 ''TXT'' 레코드를 등록하여 확인하는 방식이다. ''%%--%%manual'' 옵션과 함께 ''%%--%%preferred-challenges dns'' 옵션을 추가로 같이 사용한다. ''%%--%%manual'' 옵션은 ''http'' 방식과 ''dns'' 방식 모두 사용할 수 있다.
 ===== 디피-헬만 파라미터(dhparam) 키 는 무엇인가? =====

tls_ssl.1656637792.txt.gz
마지막으로 수정됨: 2022/07/01 01:09
저자 koov