SSL4 postgresql.pk8 생성하기 스프링에서 DB 연결 작업 중이다. postgresql연결해야 하는데 SSL인증서로 작업 진행 중이다... (정확히는 교체 작업중) 일반적으로 파일 4개를 주는데, 3개 밖에 주지 않았고 그 중 pk8 인증서가 누락되었다. 인증서를 보내주는 제공자도 "원래 인증서 3개뿐이고 다른 이들도 잘 접속한다" 라고 이야기 하셨지만.. 우리는 pk8이 필요한데... ㅠ 결론적으로 key파일로 pk8인증서를 생성할 수 있기 때문에 문제는 없다. pk8인증서를 만들어보자 Create 'postgresql.pk8' with 'postgresql.key' file openssl 설치가 필요하다. - 만약 git이 설치된 상태라면 "C:\Program Files\Git\mingw64\bin\openssl.exe" 경로에서 .. 2023. 12. 26. PostgreSQL ssl 연결(java spring) 자바, 스프링(application.yml)환경에서 postgresql에 ssl 인증서를 사용하여 연결하는 방법 sslmode는 postgresql서버 설정에 따라 [disable, allow, prefer, require, verify-ca, verify-full] 중 선택 ssl 경로 유의할 것 jdbc-url: jdbc:postgresql://${dburl}:${dbport}/${dbschema}?charSet=UTF-8&defaultResultSetType=Cursor&ssl=true&sslmode=require&sslrootcert=src/main/resources/root.crt&sslcert=src/main/resources/postgresql.crt&sslkey=src/main/resour.. 2023. 5. 21. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다. An unhandled exception occurred: System.Net.WebException: 기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다. ---> System.Security.Authentication.AuthenticationException: 유효성 검사 절차에 따르면 원격 인증서가 잘못되었습니다. 해당 에러는 C#에서 서버의 인증서를 확인할 때 잘못된 경우에 발생한다. 일반적으로 서버측 SSL인증서 문제다. 하지만, 우리의 경우는 좀 특이했다. 소수의 사용자들에게서 문제가 생긴 것이다. 모두의 문제라면 서버측 문제이지만, 소수의 사용자라서 그들의 컴퓨터를 확인해야 했다. 우리는 인증서 발급을 행자부로부터 받는다. GPKI인증서의 신뢰도에 .. 2018. 4. 6. 로컬 개발환경 tomcat ssl 설치 1. keystore를 만들기 - java가 설치된 경로를 파악한다. ( keytool 위치 파악을 위함 ) - cmd 창을 연다 - 입력 [C:\자바설치경로\bin\keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA ] - keystore 암호입력 (6자리 이상, 잊지말 것, server.xml에 필요함) - 나머지 정보는 대충 입력 (어차피 개발이니깐, 실제 ssl발급은 거짓정보를 입력하면 안 된다.. 폐지당한다.) - 국가코드 kr - ~~~ 맞습니까? y 입력 - 마지막 [enter 키] 입력 2. tomcat server.xml 설정 - server.xml을 연다. - server.xml에 붙여넣은 후 key비밀번호 부분에 아까 cmd창에 입력했었.. 2016. 10. 13. 이전 1 다음
