반응형 SSL인증서2 Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. OpenSSL Self-signed 인증서 만들기(create) OpenSSL을 이용한 사설인증서(셀프사인)만들기 1. 인증서 키파일 만들기 # openssl genrsa -des3 -out client2.key 2048 2. 인증서 요청파일(CSR) 만들기 # openssl req -new -key client2.key -out client2.csr 인증서 요청파일을 만든다. CSR(Certificate Signing Request) Issuer : C=KR, L=City, ON=Company Ltd, CN=iUpdate Subject : C=KR, L=City, ON=Company Ltd, CN=iUpdate Locality, Organization Name은 Default 값이 있다. 따라서. Default 값을 넣지 않고 비우려면 '.' 을 입력하면 된다. S.. 2021. 9. 17. 이전 1 다음 반응형
