HaeJuK LABS

1. 파일 역할 및 이름 매칭 (정리)mydomain.com 환경에 맞춰 아래와 같은 이름으로 생성하고 관리하게 됩니다. 파일명역할ca.pem인증 기관(CA) 증명서. 클라이언트 PC에 설치하여 신뢰를 구축합니다 mydomain.key서버의 비밀키. 유출되지 않도록 서버 내부에만 보관합니다 mydomain.crtmydomain.com 도메인을 증명하는 최종 인증서입니다 mydomain.jks자바 환경용 파일. mydomain.key와 mydomain.crt를 합친 금고입니다 2. OpenSSL을 이용한 재발행 명령어 (순서대로 실행)1단계: Root CA 만들기 (도장 준비)먼저 본인이 직접 인증 기관이 되기 위한 파일을 만듭니다.Bash # 1. CA용 비밀키 생성openssl genrsa ..

코드 서명 웹 구축 보안 가이드 ⚠ 웹서버로 구축하지 않는 것이 좋습니다. 하지만 이미 구축되어 있다면 아래와 같이 보안 조치를 수행해야 합니다. ✅ 코드 서명 웹 구축 시 필수 보안 조치 내부망 구축 및 외부망 연결: 서명 시 필요한 URL만 제한적으로 허용 HTTPS 적용: 전송 데이터 보호를 위해 필수 접근 제어 설정: 그룹웨어 ID 및 사내 접근 ID 활용, 다중 인증 적용 사외 접근 차단: VPN 및 DMZ 통한 외부 접근 차단 접근 이력 관리: 접근 ID, IP, 서명된 파일 등 로그 저장 및 변조 방지 관리 페이지 제공: ..