SSL
-
letsencrypt challenge failed for domain 에러개발/개발관련 2020. 9. 24. 11:35
이전에 인증서 갱신하고 등록할때랑 같이 했는데 새로운 에러가 났다. ddil-ddil.tistory.com/36 letsencrypt 인증서 갱신하기 1. 인증서 갱신 일단 letsencrypt 폴더를 찾아야한다. 나는 ~ 밑에 있었다. (우분투14버전) ./certbot-auto renew --dry-run 위와 같이 돌리면 시뮬레이션으로 돌려볼 수 있다. 80포트 어쩌고 에러는 톰캣이 80포 ddil-ddil.tistory.com 작년부터 삼개월에 한번씩 하던작업인데 이번에 왜 이런 에러가 난걸까. 일단 도메인관련되서 에러가 난것같아서 그쪽부터 파해쳐봐야한다. 서버에서 바뀐것부터 파악하자. 정보보안팀에 해당서버 변경사항이 있냐라고했을때 dns 업체가 바꼈고, 보안 정책이 강화되었다고한다. 그래서 인증..
-
ssl 적용하기개발/개발관련 2020. 3. 10. 11:56
1. crt파일을 받았다. 도메인을 변경하고 인증서를 변경해야하는 일이 있었다. 메일로 인증서를 받았는데 아파치용 *.crt 파일을 받았다. 톰캣에 적용하려했더니 crt파일을 jks 파일로 변환 후 작업을 해야한다. crt파일을 prx파일로 변환후 prx파일을 jks파일로 다시 변환해야한다. 2. crt -> prx openssl pkcs12 -inkey 파일명.key -in 파일명.crt -certfile 어쩌고_CA.crt -export -out 도메인이름.pfx 예시 : openssl pkcs12 -inkey Wildcard.test.co.kr.key -in Wildcard.test.kr.crt -certfile GLOBALSIGN_ROOT_CA.crt -export -out test.test.co..