반응형 CERTIFICATE8 LDAPS error "java.security.cert.CertificateException: No subject alternative DNS name matching ip address found" 이슈사항JAVA 8-181 업그레이드한 이후, LDAPS 통신시 아래와 같은 오류를 받을 수 있습니다. javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching ip address found. 이는 LDAPS연결시 기본적으로 EndPoint 식별 알고리즘이 활성화 되었기 때문입니다. 원인LDAP서버의 인증서를 검증해서 호스트이름 검증을 준수하고 있는지 요청합니다. 만약 서버의 인증서가 이를 준수하지 않으면 예외가 발생합니다. 저의 경우에도 LDAPS을 통신하려고 하는 인증서에 주체이름(Subject name) or 주체대체이름(Subject Alte.. 2024. 7. 10. Kubernetes API서버 인증서에 SANs 추가 Kubernetes API 서버에서 사용하는 TLS인증서에 SANs(주체 대체 이름)을 추가하는 방법을 작성합니다. 이를 하는 이유는 몇가지 시나리오가 있겠지만, -. Control Plane 앞에 Load Balancer를 추가하거나, -. API 서버에 액세스 하는데 사용되는 새로운 Host/URL을 사용하는 상황-. 등...이 있습니다. 아래 상황은 클러스터가 kubeadm을 이용해 클러스터를 bootstrapping 할때 만든 기본 인증기관(CA)를 사용한다고 가정하며, 단일 Control Plane 구성을 사용하는 중이라고 가정합니다. [API서버의 인증서 업데이트]초기에 kubeadm을 통해 cluster를 bootstrapping 했기때문에, API서버의 인증서를 업데이트(SANs추가작.. 2024. 7. 8. Git clone Peer's certificate issuer [오류 내용] git clone시, 아래와 같이 Peer의 인증서 발행자를 신뢰하지 못하는 경우. [root@vm-centos-ctl app]# git clone https://github.com/ansible/awx.git Cloning into 'awx'... fatal: unable to access 'https://github.com/ansible/awx.git/': Peer's certificate issuer has been marked as not trusted by the user. [해결방안] git clone시 SSL을 검증하지 않도록 설정하는 방법. 2가지 방법이 있다. 1) Set SSL Verify to false only for specific repo: git config ht.. 2022. 1. 7. x509: certificate signed by unknown authority (set insecure registries) Kubernetes cluster를 구성하다 kubeadm init을 통해 cluster를 구성하다보면 아래와 같은 오류를 받을 수 있다. [오류] [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.22.3: output: Error response from daemon: Get "https://k8s.gcr.io/v2/": x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-controller-manager:v1.22.3: output: Error respons.. 2021. 12. 24. How to create self-signed wildcard certificate(OpenSSL) OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다. wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다. 인증서 키파일 만들기 [root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048 인증서 요청파일CSR 만들기 [root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr 인증서 요청파일(CSR)을 만들때. Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다! Self-Signed 인증서 만들기 [root@NF03 revoketest]# openssl x.. 2021. 10. 1. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. 이전 1 2 다음 반응형
