업무를 하다가 aws ssl 인증서 재발급에 관한 업무가 생겨서, 이번 기회에 정확하게 알아두려고 쓰는 글.
- http (htpertext transfer protocol)가 암호화 없이 데이터를 전송
--> 메세지를 감청하는 것이 너무 쉽다
HTTPS ( hypertext transfer protocol over secure Socket Layer )
- https =/= ssl : https도 ssl 프로토콜 위에서 돌아가는 프로토콜의 한 종류
- ssl -> tls (표준화기구에 의해 변경 )
- ssl 인증서 : 공개키 + 개인키, 인증서/웹사이트 소유자의 ID
-- 내용 : 서비스 정보 + 서버측 공개키
-- 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서
-- 클라이언트가 서버에 접속한 직후, 서버는 클라이언트에게 인증서 정보 전달
-- 클라이언트는 인증서 정보 신뢰 여부 검증후 절차 수행
-> 통신 내용 공격자 노출 X
-> 서버 신뢰 여부
-> 통신 내용 악의적 변경 방지
-- 인증서 서명요청 ( CSR 생성 )
-- 서버에 인증서 설치
-- 인증기관의 루트 인증서에 연동, 신뢰도 확립을 위한 중개 인증서 설치 - ssl 동작 방법 ( 확실히 알아두자 )
1. 핸드쉐이크- 세션
- 세션종료
- CA (Certificate authority, root certificate) : 서버가 클라이언트가 의도한 서버가 맞는지 보장하는 역할을 하는 민간 기업
- AWS Certificate Manager
- 공인 인증서 요청
- 도메인 이름 추가
- 검증 방법 선택 ( DNS 검증, 이메일 검증 )
- 카더라 통신으로는 자동으로 갱신되는 것으로 알고있었는데, 따로 설정하는게 있나보다. 나중에 확인해 봐야겠음 !!!
- 만료 전에 갱신 필수 !!!!
- 이메일 인증을 한다고 함 ( 아마도 등록된 이메일에 갱신 이메일이 갔을 것으로 예상됨 ... 근데 난 모르지... 난 너무 삐약쓰...)
- 검토 확인 클릭
- route53 레코드 생성 ( CNAME 긴거~~~ 생긴다) or 이메일 인증
참고 문헌
1. https://opentutorials.org/course/228/4894
2. https://aws.amazon.com/ko/premiumsupport/knowledge-center/acm-email-validation-custom/
3. https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/troubleshooting-renewal.html
4. https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/email-validation.html
Are you nervous? Don't be