etc.

인증서란?

hyobin

7 min read
인증서란?

인증서는 웹사이트의 신뢰성을 보장하는 방식이 다릅니다. 이들의 차이점을 설명하면 다음과 같습니다:

  1. DV (Domain Validation) 인증서:
    • 검증 수준: 가장 기본적인 인증서로, 도메인의 소유권만 확인합니다. 발급받으려면 도메인의 이메일 주소나 DNS 레코드를 통해 인증이 이루어집니다.
    • 용도: 개인 블로그나 작은 웹사이트 등에서 많이 사용됩니다.
    • 확인 항목: 도메인 소유 여부만 확인합니다.
    • 가장 빠르고 저렴: 다른 인증서에 비해 발급이 빠르고 비용이 저렴합니다.
    • 브라우저 표시: 브라우저 주소창에 자물쇠 아이콘이 표시됩니다.
  2. OV (Organization Validation) 인증서:
    • 검증 수준: DV 인증서보다 한 단계 더 높은 수준의 검증이 필요합니다. 도메인의 소유권뿐만 아니라, 웹사이트를 운영하는 조직(회사)의 법적 존재도 확인해야 합니다.
    • 용도: 기업 사이트나 신뢰성을 중요한 곳에서 사용됩니다.
    • 확인 항목: 도메인 소유권과 조직의 법적 존재 여부를 검증합니다.
    • 브라우저 표시: 자물쇠 아이콘과 함께 사이트 이름(조직 이름)이 표시되며, 신뢰성을 좀 더 높일 수 있습니다.
  3. EV (Extended Validation) 인증서:
    • 검증 수준: 가장 높은 수준의 인증서입니다. DV와 OV 인증서보다 더 철저한 검증 절차를 거칩니다. 기업이나 조직의 법적 존재뿐만 아니라 실제 운영 중인지까지 확인해야 합니다.
    • 용도: 금융기관, 전자상거래 사이트 등에서 사용됩니다. 신뢰도가 매우 중요한 사이트에서 사용됩니다.
    • 확인 항목: 도메인 소유, 조직의 법적 존재, 그리고 사업자의 실제 운영 여부 등을 철저히 확인합니다.
    • 브라우저 표시: 주소창에 조직 이름이 표시되며, 자물쇠 아이콘과 함께 표시됩니다. (일부 브라우저에서는 주소창 배경색이 녹색으로 표시됩니다.)
  4. Self-signed Certificate (자체 서명 인증서):
    • 검증 수준: 인증서를 발급받는 주체가 자신이 서명한 인증서입니다. 제3자의 인증기관(CA)에서 발급한 인증서가 아니므로, 사용자가 인증서를 신뢰하지 않으면 경고 메시지가 표시됩니다.
    • 용도: 주로 개발 환경에서 사용되며, 신뢰할 수 있는 제3자 인증기관 없이도 암호화 통신을 설정할 수 있습니다.
    • 확인 항목: 외부 CA가 검증하지 않기 때문에 신뢰할 수 있는 정보가 없습니다.
    • 브라우저 표시: 자물쇠 아이콘은 표시되지만, 사용자가 수동으로 신뢰하도록 설정하지 않으면 경고가 발생합니다.

요약:

  • DV: 도메인 소유만 확인, 빠르고 저렴.
  • OV: 도메인과 조직의 법적 존재 확인.
  • EV: 높은 수준의 검증, 조직의 실제 운영까지 확인.
  • Self-signed: 제3자의 인증을 받지 않은, 주로 개발 환경에서 사용됨.

이들 인증서는 각기 다른 신뢰 수준을 제공하며, 사용할 목적에 맞는 인증서를 선택하는 것이 중요합니다.

그렇다면 DuckDNS를 통해 cert-manager로 발급한 인증서는 어디에 해당될까요?

개발자 블로그를 위한 여섯걸음
이제 인그레스를 통해 외부로 서비스가 나갈 수 있지만, 아직 뭔가 불편하죠. 왼쪽 상단을 보면 보이는 Not secure | https:// 라는 주소창이 상당히 위험한 사이트처럼 보이게합니다. 이때 쿠버네티스에서는 ‘자가 서명 인증서’를 발급받아 해당 도메인이 TLS 인증서를 통해 클라이언트와 서버 간 통신을 안전하게 연결할 수 있습니다. 개발자 블로그를 위한 다섯걸음이제 metalLB가 설치되어 쿠버네티스의
POORMhyobin
개발자 블로그를 위한 일곱걸음
홈서버를 운영하는 사람들은 홈서버에 접근하기 위해 ip를 외우거나 도메인을 구입해서 해당 ip를 연결해두어야 합니다. 서비스를 운영하기 위해 필수적으로 필요한 요소이지만 테스트를 위한 기능을 알려드리겠습니다. 대부분의 공유기에는 DDNS라는 기능을 통해 이러한 불편한 점을 해결해줍니다. 이를 통해 도메인과 인증서에 대해 한걸음 다가보겠습니다. 🚫원할한 설명을 위해 ip 주소를 공개하고 있고, 보안설정을 진행했습니다. ip
POORMhyobin
개발자 블로그를 위한 여덟걸음
DDNS를 언급한 이유는 테스트 서버를 사용할 때도 TLS인증서를 발급받아 사용해보고 적절한 도메인을 구매해서, 이후 정식 서비스를 시작하는 것을 추천드려서 입니다. 이번 포스팅에서는 도메인을 어떻게 찾았고, 구매하는 과정에 대해 살펴보겠습니다. 이제 블로그 시작까지 몇 걸음 안 남았습니다. 개발자 블로그를 위한 일곱걸음홈서버를 운영하는 사람들은 홈서버에 접근하기 위해 ip를 외우거나 도메인을 구입해서 해당
POORMhyobin

일단 누구나 할 수 있는 방법이니 2번과 3번에 해당되는 '기업/법인의 존재'에서 조건미달이므로 해당되는 방법은 DV와 Self-signed 에 해당됩니다.

하지만 우리는 '개발자 블로그를 위한 여섯, 일곱, 여덟 걸음'에서 도메인과 인증서에 대한 경험이 있습니다.

  1. 도메인이 존재
  2. 인증기관에서 인증
  3. 사이트와 연결

이러한 조건을 갖춰야만 인증서가 발급이 됬습니다. iptime의 DDNS의 경우 2번의 인증 문제로 인증서가 발급이 안될걸 확인했고, 이는 cert-manager를 통해 발급받는 인증서는 DV 인증서인걸 알 수 있습니다.

Read more

푸름이세요? 아니요 구름인데요

푸름이세요? 아니요 구름인데요

클라우드 컴퓨팅(Cloud Computing) 이란? 클라우드 컴퓨팅은 IT 인프라를 손쉽게 관리할 수 있도록 도와주며, 확장성과 유연성을 제공하는 기술입니다. 물리적인 서버를 직접 구매하지 않아도 되며, 필요한 만큼의 자원을 사용하고 비용을 절감할 수 있다는 점에서 많은 기업과 개인이 활용하고 있습니다. 클라우드 서비스의 유형을 크게 세 가지 모델로 나눌 수 있습니다. 인프라스트럭처 서비스(

By hyobin
빔슬람(Vimslam)이 되보자

빔슬람(Vimslam)이 되보자

Vim이란? Vim은 서버에서 작업하는 사람들 사이에서 유용한 텍스트 편집기입니다. UNIX 시스템에서 표준 편집기였던 VI의 개선판으로 Vi Improved의 약자입니다. 그래서 대부분의 유닉스기반(리눅스를 포함한) 운영체재에 설치되어있고 작동합니다. Vim은 다음과 같은 특징을 갖고 있습니다. * 모드 기반 편집 Vim은 입력 모드와 명령 모드로 구분됩니다. 사용자는 명령 모드에서 편집, 삭제, 검색 등을 빠르게 할

By hyobin