반응형 dns3 LDAPS error "java.security.cert.CertificateException: No subject alternative DNS name matching ip address found" 이슈사항JAVA 8-181 업그레이드한 이후, LDAPS 통신시 아래와 같은 오류를 받을 수 있습니다. javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching ip address found. 이는 LDAPS연결시 기본적으로 EndPoint 식별 알고리즘이 활성화 되었기 때문입니다. 원인LDAP서버의 인증서를 검증해서 호스트이름 검증을 준수하고 있는지 요청합니다. 만약 서버의 인증서가 이를 준수하지 않으면 예외가 발생합니다. 저의 경우에도 LDAPS을 통신하려고 하는 인증서에 주체이름(Subject name) or 주체대체이름(Subject Alte.. 2024. 7. 10. AWS Route53 개요 및 사용방법(특징, 기능, 비용) Amazone Route 53이란?Amazone에서 제공하는 DNS 웹서비스 입니다. 사용자의 요청을 AWS or Onpremise에 연결합니다. Route53의 주요 특징 및 기능(사용 사례)Route53의 주요 특징은 DNS + HealthCheck가 된다는 점입니다. 이것으로 아래의 사례를 만들 수 있습니다. 고가용성 어플리케이션 구축HealthCheck가 가능하기 때문에, 엔드포인트의 상태를 모니터링하고, Fail 상태에 대해 응답을 사전에 정희해서 라우팅 정책을 설정 가능합니다. 글로벌 네트워크 트래픽 관리(L4, GSLB)지역이 관계없이 부하를 분산해주는 기능을 제공한다. 특정 IDC에 의존하지 않고, 지역과 나라에 무관하게 트래픽 전달이 가능하다. AWS 동일 리전, AWS 다른 리전, .. 2024. 5. 24. 네트워크 부하분산 Load Balancing(DNS vs GSLB) Load Balancing 는 네트워크를 구성할때 서버들의 부하분산을 위해서 적용하는 개념입니다. Load Balance를 하는 방식은 크게 2가지 인데, DNS레코드를 추가하는 방식의 부하 분산 L4/L7 스위치를 이용한 GSLB방식 두가지 방식의 가장 큰 차이는 'Health Check'를 하는가? 하지 않는가? 에 있습니다. DNS 방식 : 헬스체크를 하지 않는다. GSLB 방식 : 헬스체크를 한다. 헬스체크를 하지 않는다는 것은.... 서버가 장애가 나서 접속이 불가능한 상태가 되어도, DNS가 장애가 난 서버의 IP를 알려줄 수 있습니다. 그렇게 되면, 사용자는 "서버를 찾을 수 없습니다" 메시지를 받게 될것입니다. 그러나, GSLB는 헬스체크를 지속적으로 합니다. 만약 하나의 서버가 장애가 발.. 2021. 7. 3. 이전 1 다음 반응형
