Let's Encrypt CA ๋ฃจํธ ์ธ์ฆ์๋ฅผ ๊ต์ฐจ ์๋ช ํ๋ ๋ฐ ์ฌ์ฉ๋๋ IdenTrust ๋ฃจํธ ์ธ์ฆ์(DST ๋ฃจํธ CA X3)๊ฐ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ ์ด์ ๋ฒ์ ์ OpenSSL ๋ฐ GnuTLS๋ฅผ ์ฌ์ฉํ๋ ํ๋ก์ ํธ์์ Let's Encrypt ์ธ์ฆ์ ํ์ธ์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ต๋๋ค. ๋ฌธ์ ๋ LibreSSL ๋ผ์ด๋ธ๋ฌ๋ฆฌ์๋ ์ํฅ์ ๋ฏธ์ณค์ผ๋ฉฐ ๊ฐ๋ฐ์๋ Sectigo(Comodo) CA์ AddTrust ๋ฃจํธ ์ธ์ฆ์๊ฐ ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋ ์ดํ ๋ฐ์ํ ์ค๋ฅ์ ๊ด๋ จ๋ ๊ณผ๊ฑฐ ๊ฒฝํ์ ๊ณ ๋ คํ์ง ์์์ต๋๋ค.
OpenSSL ๋ฆด๋ฆฌ์ค ์ต๋ ๋ถ๊ธฐ 1.0.2(ํฌํจ)๊ณผ ๋ฆด๋ฆฌ์ค 3.6.14 ์ด์ ์ GnuTLS์๋ ์๋ช ์ ์ฌ์ฉ๋ ๋ฃจํธ ์ธ์ฆ์ ์ค ํ๋๊ฐ ์ค๋๋ ๊ฒฝ์ฐ ๊ต์ฐจ ์๋ช ๋ ์ธ์ฆ์๊ฐ ์ฌ๋ฐ๋ฅด๊ฒ ์ฒ๋ฆฌ๋์ง ์๋ ๋ฒ๊ทธ๊ฐ ์์์ต๋๋ค. , ๋ค๋ฅธ ์ ํจํ ์ธ์ฆ์๊ฐ ์ ๋ขฐ ์ฒด์ธ์ผ๋ก ๋ณด์กด๋ ๊ฒฝ์ฐ์๋ ๋ง์ฐฌ๊ฐ์ง์ ๋๋ค(Let's Encrypt์ ๊ฒฝ์ฐ IdenTrust ๋ฃจํธ ์ธ์ฆ์์ ๋ ธํํ๋ก ์ธํด ์์คํ ์ด 2030๋ ๊น์ง ์ ํจํ Let's Encrypt์ ์์ฒด ๋ฃจํธ ์ธ์ฆ์๋ฅผ ์ง์ํ๋๋ผ๋ ํ์ธ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค). ๋ฒ๊ทธ์ ์์ ์ ์ด์ ๋ฒ์ ์ OpenSSL ๋ฐ GnuTLS๊ฐ ์ธ์ฆ์๋ฅผ ์ ํ ์ฒด์ธ์ผ๋ก ๊ตฌ๋ฌธ ๋ถ์ํ ๋ฐ๋ฉด, RFC 4158์ ๋ฐ๋ฅด๋ฉด ์ธ์ฆ์๋ ๊ณ ๋ คํด์ผ ํ ์ฌ๋ฌ ํธ๋ฌ์คํธ ์ต์ปค๊ฐ ์๋ ๋ฐฉํฅ์ฑ ๋ถ์ฐ ์ํ ๊ทธ๋ํ๋ฅผ ๋ํ๋ผ ์ ์๋ค๋ ๊ฒ์ ๋๋ค.
์ค๋ฅ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ์์คํ ์ ์ฅ์(/etc/ca-certificates.conf ๋ฐ /etc/ssl/certs)์์ "DST Root CA X3" ์ธ์ฆ์๋ฅผ ์ญ์ ํ ๋ค์ "update" ๋ช ๋ น์ ์คํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. -ca-์ธ์ฆ์ -f -vโ "). CentOS ๋ฐ RHEL์์๋ "DST Root CA X3" ์ธ์ฆ์๋ฅผ ๋ธ๋๋ฆฌ์คํธ์ ์ถ๊ฐํ ์ ์์ต๋๋ค. trust dump โfilter "pkcs11:id=%c4%a7%b1%a4%7b%2c%71%fa%db%e1% 4b%90 %75%ff%c4%15%60%85%89%10" | openssl x509 | sudo tee /etc/pki/ca-trust/source/blacklist/DST-Root-CA-X3.pem sudo update-ca-trust ์ถ์ถ
IdenTrust ๋ฃจํธ ์ธ์ฆ์๊ฐ ๋ง๋ฃ๋ ํ ๋ฐ์ํ ์ถฉ๋ ์ค ์ผ๋ถ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- OpenBSD์์ ๋ฐ์ด๋๋ฆฌ ์์คํ ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ๋ ๋ฐ ์ฌ์ฉ๋๋ syspatch ์ ํธ๋ฆฌํฐ๊ฐ ์๋์ ๋ฉ์ท์ต๋๋ค. OpenBSD ํ๋ก์ ํธ๋ ์ค๋ ์ ๋ขฐ ์ฒด์ธ์ ๋ฃจํธ ์ธ์ฆ์ ์ค ํ๋๊ฐ ๋ง๋ฃ๋ ๊ต์ฐจ ์๋ช ๋ ์ธ์ฆ์ ํ์ธ๊ณผ ๊ด๋ จ๋ LibreSSL์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ถ๊ธฐ 6.8 ๋ฐ 6.9์ฉ ํจ์น๋ฅผ ๊ธด๊ธ ์ถ์ํ์ต๋๋ค. ๋ฌธ์ ์ ๋ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก /etc/installurl์์ HTTPS์์ HTTP๋ก ์ ํํ๊ฑฐ๋(์ ๋ฐ์ดํธ๊ฐ ๋์งํธ ์๋ช ์ผ๋ก ์ถ๊ฐ๋ก ํ์ธ๋๋ฏ๋ก ๋ณด์์ ์ํํ์ง ์์) ๋์ฒด ๋ฏธ๋ฌ(ftp.usa.openbsd.dll)๋ฅผ ์ ํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. org, ftp.hostserver.de, cdn.openbsd.org). /etc/ssl/cert.pem ํ์ผ์์ ๋ง๋ฃ๋ DST ๋ฃจํธ CA X3 ๋ฃจํธ ์ธ์ฆ์๋ฅผ ์ ๊ฑฐํ ์๋ ์์ต๋๋ค.
- DragonFly BSD์์๋ DPort๋ก ์์ ํ ๋ ๋น์ทํ ๋ฌธ์ ๊ฐ ๊ด์ฐฐ๋ฉ๋๋ค. pkg ํจํค์ง ๊ด๋ฆฌ์๋ฅผ ์์ํ ๋ ์ธ์ฆ์ ํ์ธ ์ค๋ฅ๊ฐ ๋ํ๋ฉ๋๋ค. ์์ ์ฌํญ์ ์ค๋ ๋ง์คํฐ, DragonFly_RELEASE_6_0 ๋ฐ DragonFly_RELEASE_5_8 ๋ธ๋์น์ ์ถ๊ฐ๋์์ต๋๋ค. ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก DST ๋ฃจํธ CA X3 ์ธ์ฆ์๋ฅผ ์ ๊ฑฐํ ์ ์์ต๋๋ค.
- Electron ํ๋ซํผ ๊ธฐ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ์์ Let's Encrypt ์ธ์ฆ์๋ฅผ ํ์ธํ๋ ํ๋ก์ธ์ค๊ฐ ์์๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ ๋ฐ์ดํธ 12.2.1, 13.5.1, 14.1.0, 15.1.0์์ ํด๊ฒฐ๋์์ต๋๋ค.
- ์ผ๋ถ ๋ฐฐํฌํ์์๋ ์ด์ ๋ฒ์ ์ GnuTLS ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ฐ๊ฒฐ๋ APT ํจํค์ง ๊ด๋ฆฌ์๋ฅผ ์ฌ์ฉํ ๋ ํจํค์ง ์ ์ฅ์์ ์ก์ธ์คํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. Debian 9๋ ํจ์น๋์ง ์์ GnuTLS ํจํค์ง๋ฅผ ์ฌ์ฉํ์ฌ ์ ๋ฐ์ดํธ๋ฅผ ์ ๋ ์ค์นํ์ง ์์ ์ฌ์ฉ์๊ฐ deb.debian.org์ ์ก์ธ์คํ ๋ ๋ฌธ์ ๋ฅผ ์ผ์ผํค๋ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์์ต๋๋ค(gnutls28-3.5.8-5+deb9u6 ์์ ์ฌํญ์ด ์ ๊ณต๋จ). 17์ 3์ผ). ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ค๋ฉด /etc/ca-certificates.conf ํ์ผ์์ DST_Root_CA_XXNUMX.crt๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
- OPNsense ๋ฐฉํ๋ฒฝ ์์ฑ์ ์ํ ๋ฐฐํฌ ํคํธ์์ acme-client์ ์๋์ด ์ค๋จ๋์์ผ๋ฉฐ, ๋ฌธ์ ๊ฐ ์ฌ์ ์ ๋ณด๊ณ ๋์์ง๋ง ๊ฐ๋ฐ์๋ ์ ๋์ ํจ์น๋ฅผ ๋ฆด๋ฆฌ์คํ์ง ๋ชปํ์ต๋๋ค.
- ์ด ๋ฌธ์ ๋ RHEL/CentOS 1.0.2์ OpenSSL 7k ํจํค์ง์ ์ํฅ์ ๋ฏธ์ณค์ง๋ง ์ผ์ฃผ์ผ ์ ์ RHEL 7 ๋ฐ CentOS 7์ ๋ํด ca-certificates-2021.2.50-72.el7_9.noarch ํจํค์ง์ ๋ํ ์ ๋ฐ์ดํธ๊ฐ ์์ฑ๋์์ต๋๋ค. ์ธ์ฆ์๊ฐ ์ ๊ฑฐ๋์์ต๋๋ค. ๋ฌธ์ ์ ๋ฐํ์ด ์ฌ์ ์ ์ฐจ๋จ๋์์ต๋๋ค. ์ผ์ฃผ์ผ ์ ์ Ubuntu 16.04, Ubuntu 14.04, Ubuntu 21.04, Ubuntu 20.04 ๋ฐ Ubuntu 18.04์ ๋ํด ์ ์ฌํ ์ ๋ฐ์ดํธ๊ฐ ๊ฒ์๋์์ต๋๋ค. ์ ๋ฐ์ดํธ๊ฐ ๋ฏธ๋ฆฌ ์ถ์๋์๊ธฐ ๋๋ฌธ์ Let's Encrypt ์ธ์ฆ์ ํ์ธ ๋ฌธ์ ๋ ์ ๊ธฐ์ ์ผ๋ก ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ์ง ์๋ RHEL/CentOS ๋ฐ Ubuntu์ ์ด์ ๋ถ๊ธฐ ์ฌ์ฉ์์๊ฒ๋ง ์ํฅ์ ๋ฏธ์ณค์ต๋๋ค.
- grpc์ ์ธ์ฆ์ ํ์ธ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋์์ต๋๋ค.
- Cloudflare Pages ํ๋ซํผ ๋น๋์ ์คํจํ์ต๋๋ค.
- Amazon Web Services(AWS)์ ๋ฌธ์ .
- DigitalOcean ์ฌ์ฉ์๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ฐ๊ฒฐํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- Netlify ํด๋ผ์ฐ๋ ํ๋ซํผ์ด ์ถฉ๋ํ์ต๋๋ค.
- Xero ์๋น์ค์ ์ก์ธ์คํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- MailGun ์๋น์ค์ ์น API์ ๋ํ TLS ์ฐ๊ฒฐ์ ์ค์ ํ๋ ค๋ ์๋๊ฐ ์คํจํ์ต๋๋ค.
- ์ด๋ก ์ ์ผ๋ก ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์์ผ ํ๋ macOS ๋ฐ iOS ๋ฒ์ (11, 13, 14)์์ ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค.
- ์บ์นํฌ์ธํธ ์๋น์ค๊ฐ ์คํจํ์ต๋๋ค.
- PostMan API์ ์ก์ธ์คํ ๋ ์ธ์ฆ์๋ฅผ ํ์ธํ๋ ์ค์ ์ค๋ฅ๊ฐ ๋ฐ์ํ์ต๋๋ค.
- Guardian ๋ฐฉํ๋ฒฝ์ด ์ถฉ๋ํ์ต๋๋ค.
- Monday.com ์ง์ ํ์ด์ง๊ฐ ์์๋์์ต๋๋ค.
- Cerb ํ๋ซํผ์ด ์ถฉ๋ํ์ต๋๋ค.
- Google Cloud Monitoring์์ ๊ฐ๋์๊ฐ ํ์ธ์ ์คํจํ์ต๋๋ค.
- Cisco Umbrella Secure Web Gateway์์ ์ธ์ฆ์ ํ์ธ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ต๋๋ค.
- Bluecoat ๋ฐ Palo Alto ํ๋ก์์ ์ฐ๊ฒฐํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- OVHcloud์์ OpenStack API์ ์ฐ๊ฒฐํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- Shopify์์ ๋ณด๊ณ ์ ์์ฑ์ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- Heroku API์ ์ก์ธ์คํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
- Ledger Live Manager๊ฐ ์ถฉ๋ํฉ๋๋ค.
- Facebook ์ฑ ๊ฐ๋ฐ์ ๋๊ตฌ์ ์ธ์ฆ์ ํ์ธ ์ค๋ฅ์ ๋๋ค.
- Sophos SG UTM์ ๋ฌธ์ .
- cPanel์ ์ธ์ฆ์ ํ์ธ์ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru