320x100 ACM 2 반응형 SAA-C03 기본 #22, ACM & Secrets Manager AWS Certificate Manager (ACM) TLS 인증서를 AWS에서 프로비저닝, 관리 및 배포하여 인증서 자동 갱신 TLS/SSL 인증서는 웹사이트에서 전송 중 암호화 제공 퍼블릭 (무료) 및 프라이빗 TLS 인증서 둘 다 지원 ELB (CLB, ALB, NLB), CloudFront 배포, API Gateway의 모든 API에서 TLS 인증서 사용 EC2 인스턴스에서는 퍼블릭 인증서일 경우 추출 불가능하여 생성 불가 퍼블릭 인증서 발급 : 인증서에 포함할 도메인 이름 나열 → 유효성 검증 (DNS, 이메일 검증 방법) → 인증서 발급, 자동 갱신 목록에 추가 ACM 외부에서 생성된 인증서는 가져올 수 있지만, 자동 갱신은 불가능하므로 Event Bridge나 Aws Config를 통해 만료.. 2024. 2. 25. SAA-C03 핵심 #33, ACM SSL 인증서 접속하고자 하는 서버가 공격자의 서버가 아닌 서비스 제공자의 서버임을 제3자(인증서버)가 인증하기 위해 만든 인증서 서버가 SSL 인증서를 공개 및 게시하면 서버에 접속하고자 하는 사용자가 SSL 인증서를 획득, 제3자에게 인증을 요청하여 인증서를 게시한 서버가 위조된 서버가 아님을 확인함 SSL 인증서의 생성과 사용에는 DNS(Domain Name System)가 깊히 관여함 SSL 인증서는 서버의 인증뿐만 아니라 사용자와 서버간 패킷을 암호화하기 위해 사용하는 데이터 키를 암호화할 키를 제공함 공개키 암호화, 대칭키 암호화 방식에 대한 이해 필요 SSL 인증서를 활용한 사용자와 서버의 통신 과정을 "SSL Handshake"라고 부름 현재에 이르러서 SSL가 아닌 TLS가 사용되기에 ".. 2024. 1. 22. 이전 1 다음
