SYSADMIN'S CELLAR

ESXi 하이퍼바이저는 VMware에서 무료로 제공합니다. 아무튼 이걸 설치하면 웹 콘솔용 HTTPS 인증서가 생성되는데, 유효기간이 1년입니다. 이 인증서 재생성을 위한 스크립트가 내장되어 있고, 사용 방법을 적어둡니다. root@esxi1:/etc/vmware/ssl] mv rui.crt rui.crt.bak root@esxi1:/etc/vmware/ssl] mv rui.key rui.key.bak root@esxi1:/etc/vmware/ssl] /sbin/generate-certificates root@esxi1:/etc/vmware/ssl] ls rui.crt rui.crt.bak rui.key rui.key.bak root@esxi1:/etc/vmware/ssl] /sbin/services.s..

인터넷에 연결되지 않은 네트워크(e.g. 인트라넷)에서, 외부 인증기관에서 발급받은 웹 서버 인증서를 사용하면 해당 웹페이지 접속이 많이 느려지게 됩니다. 가장 좋은 방법은 내부에 사설 인증 프로세스를 구축하는 것인데, 그런 게 가능한 경우가 아니라면 아래 GPO를 수정해서 접속 지연 시간을 줄일 수 있습니다. 접속이 지연되는 이유는 인증서의 유효성을 검사하기 위한 알고리즘이 완료되지 못하고 timeout되기 때문입니다. 자세한 내용은 아래 위키피디아에 잘 설명되어 있습니다. https://en.wikipedia.org/wiki/Certification_path_validation_algorithm Certification path validation algorithm - Wikipedia From Wi..

유용한 OpenSSL 명령어를 정리해둔 페이지입니다. 1. Self-signed 인증서 생성 # -nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다. # 따라서 애플리케이션을 실행할 때 복호화 패스워드가 필요 없게 됩니다. openssl req -out cert.pem -newkey rsa:2048 -keyout key.pem -x509 -days 365 -nodes 2. 인증서 요청(CSR) 생성 # nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다. openssl req -out request.csr -newkey rsa:2048 -keyout privkey.pem 3. 인증서 인코딩 변환 # PEM to DER openssl x509 -inform pem -outform der..