반응형 CERTIFICATE6 Git clone Peer's certificate issuer [오류 내용] git clone시, 아래와 같이 Peer의 인증서 발행자를 신뢰하지 못하는 경우. [root@vm-centos-ctl app]# git clone https://github.com/ansible/awx.git Cloning into 'awx'... fatal: unable to access 'https://github.com/ansible/awx.git/': Peer's certificate issuer has been marked as not trusted by the user. [해결방안] git clone시 SSL을 검증하지 않도록 설정하는 방법. 2가지 방법이 있다. 1) Set SSL Verify to false only for specific repo: git config ht.. 2022. 1. 7. x509: certificate signed by unknown authority (set insecure registries) Kubernetes cluster를 구성하다 kubeadm init을 통해 cluster를 구성하다보면 아래와 같은 오류를 받을 수 있다. [오류] [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.22.3: output: Error response from daemon: Get "https://k8s.gcr.io/v2/": x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-controller-manager:v1.22.3: output: Error respons.. 2021. 12. 24. How to create self-signed wildcard certificate(OpenSSL) OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다. wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다. 인증서 키파일 만들기 [root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048 인증서 요청파일CSR 만들기 [root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr 인증서 요청파일(CSR)을 만들때. Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다! Self-Signed 인증서 만들기 [root@NF03 revoketest]# openssl x.. 2021. 10. 1. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. OpenSSL Self-signed 인증서 만들기(create) OpenSSL을 이용한 사설인증서(셀프사인)만들기 1. 인증서 키파일 만들기 # openssl genrsa -des3 -out client2.key 2048 2. 인증서 요청파일(CSR) 만들기 # openssl req -new -key client2.key -out client2.csr 인증서 요청파일을 만든다. CSR(Certificate Signing Request) Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate Locality, Organization Name은 Default 값이 있다. 따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다. S.. 2021. 9. 17. 이전 1 다음 반응형
