인증서관련
377
1 asked
Answer 1
1
안녕하세요 강사 최일선입니다.
인증서 2개와 개인키 하나가 어떻게 사용되는지 궁금하시군요.
1. 먼저 CA 인증서는 사용자가 정당한 사용자인지 인증하는데 사용됩니다.
다음은 KISA에서 가져온 내용입니다.
"공인인증기관(Certificate Authority : CA)은 전자서명법에 따라 거래사실을 공정하게 관리ㆍ보증할 수 있는 공신력과 인증시스템을 안전하게 구축ㆍ관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관을 말합니다."
2. 클라이언트가 왜 서버의 Certificate와 키를 사용하는지를 물으셧는데 사실 단순합니다. "etcd 권한이 있기 때문에 사용했다"고 보시면 될 듯 합니다. 물론 적절한 권한이 다른 키와 Cert를 사용하셔도 됩니다. 다음 명령을 사용하면 현재 etcd 컨테이너가 어떤 인자로 실행됐는지를 확인할 수 있습니다.
ps -aux | grep -i etcd감사합니다!
0
답변 감사합니다!
답변주신 내용에도 이해가 안되는데,,
1번 같은 경우 정당한 사용자를 ca인증서로 어떻게 하는걸까요..?
TLS쪽에서 이 서버의 인증서가 CA에서 발급한 정당한 인증서를 확인하는 방법이, CA의 비밀키로 암호화된 인증서가 CA의 공개키로 열릴때 이게 검증되는것으로 알고있는데.. CA.crt 인증서로도 정당한 사용자인지 확인이 가능한지 궁금합니다..
2번은 etcd 권한이 있기때문이라고 말씀해주셨는데,, 여기에 입력한 server.crt는 서버의 인증서구, server.key는 서버의 개인키가 맞는걸까요??
0
이 인증 방식은 TLS 통신 중에서 MTLS 방식이라고 부르는데요. 구글에 mtls athentication이라고 치면 많이 나옵니다ㅎㅎ
다음 사이트 그림이 잘 그린 것 같아서 첨부드립니다.
https://github.com/smallstep/autocert/blob/master/examples/hello-mtls/README.md
2번은 다음 사이트에 플래그와 /etc/kubernetes/manifests/etcd.yaml 파일에 옵션을 확인하시면 될 것 같습니다. etcd.yaml에는 --cert-file과 --key-file로 전달되는 경로를 확인할 수 있습니다. 이 두 인자는 서버에 사용되는 TLS cert와 key 파일을 전달합니다.
https://etcd.io/docs/v3.2/op-guide/configuration/#security-flags
감사합니다~
cilium install 오류
0
82
2
external-ip로 지정된 ip주소로 접속되지 않습니다.
0
71
1
Google cloud에서 클러스터를 만드는 중에 다음과 같은 오류가 발생합니다.
0
105
2
강의가 중간에 끊긴 느낌이 듭니다.
0
68
1
이론 강의 pdf 자료 다운로드 문의
0
139
2
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
0
1373
2
강의해주시는 별도의 강의 자료는 없나요 ??
0
202
1
스토리지 클래스
0
218
1
버전관리
0
178
1
강의 흐름 이상
0
256
1
4 쿠버네티스 워크로드에서부터 갑자기
0
250
1
영상이 나오지 않습니다.
1
216
1
kubeadm init 실패(+join할 때도 참고)
2
1480
0
2024년 3월 4일 기준 설치
3
1578
2
loadbalancer 문의 드립니다.
0
229
1
NodePord local 환경에서 안됨
0
404
2
kubectl apply 와 create 차이점
0
889
1
서비스 DNS 연습문제 중 마지막 요청 실패 질문있습니다 (feat. 서비스 생성 실패 해결방법)
0
305
1
master init error
0
549
2
gasbugs/http-go 이미지 에러
1
368
2
GKE 질문입니다
0
295
1
worker에서 join할 때 오류발생
0
556
2
포트포워딩 및 nfs 관련
0
592
1
sessionAffinity 작동관련 질문
0
500
2