OpenSSL2 [OpenSSL] 자체 CA 인증서 체인 구성하기 – OpenSSL 실전 가이드 🔐 서브타이틀: 유니티 클라이언트와 rustls 서버 환경을 위한 신뢰 체인 구축안녕하세요, 띵앤띵입니다! 😊오늘은 OpenSSL을 이용해서 자체 서명된 Root CA, Intermediate CA, 그리고 최종 서버 인증서(Leaf)를 생성하고 체인으로 연결하는 과정을 소개할게요. 💡 왜 이걸 딥다이빙하게 되었을까요?최근 유니티 클라이언트를 사용하는 프로젝트에서 rustls 기반 HTTPS 통신을 구성하게 되었는데요. 이 rustls는 CA 인증 체인에 굉장히 엄격한 기준을 가지고 있더라고요. 예를 들면, 중간 CA가 없거나 잘못 서명된 경우 바로 통신을 차단해버려요. 😱그래서 신뢰할 수 있는 인증서 체인을 스스로 만드는 방법을 제대로 정리해봤습니다. HTTPS나 내부 서비스의 보안을 강화하고 싶은.. 2025. 5. 26. [SSL] 폐쇄망 서버에서 X.509 v3 인증서 생성 및 적용기 (feat. OpenSSL) 🔐 폐쇄망 서버에서 X.509 v3 인증서 생성 및 적용기 (feat. OpenSSL)안녕하세요, 띵앤띵입니다 😊오늘은 폐쇄망 환경에서 HTTPS를 적용해야 할 때 가장 먼저 부딪히는 문제,바로 “유효한 인증서가 없다”는 상황을 해결하는 방법을 소개할게요!공인 인증기관에서 발급받기 어려운 환경이라면,우리가 직접 X.509 v3 인증서를 만들어서 적용하는 게 가장 현실적인 해결책입니다.그럼 함께 만들어볼까요?❓ X.509 인증서, 왜 v3여야 할까?X.509 인증서는 총 세 가지 버전이 있어요:버전특징v1기본 필드만 있음 (Subject, Issuer 등)v2거의 사용 안 함✅ v3확장 필드(SAN 등) 필수 포함 → 요즘 브라우저에서 사실상 기본💡 요즘 브라우저는 SAN(Subject Alterna.. 2025. 5. 20. 이전 1 다음
