호드 자체 서명 인증서 튜토리얼

소개

프로덕션 환경에서 호드를 디플로이할 때는 검증된 서명 인증서를 사용하는 것이 좋습니다.

테스트 시나리오에서는 자체 서명된 인증서를 설치하는 것이 유용할 수 있습니다.

자체 서명된 인증서를 사용하면 기본 보안 조치를 우회하게 됩니다. 프로덕션 환경에서는 이 기법을 사용하지 마세요.

서버

1. 관리자 PowerShell 메시지에서 다음을 실행하여 로컬 머신의 '개인용' 저장소에 인증서를 추가합니다.

        New-SelfSignedCertificate -CertStoreLocation 'Cert:\LocalMachine\My' -DnsName 'my-domain.com'
   Copy full snippet

   New-SelfSignedCertificate -CertStoreLocation 'Cert:\LocalMachine\My' -DnsName 'my-domain.com'

2. Windows '실행' 메뉴에서 certmgr.msc 를 실행하여 인증서 관리자 MMC 스냅인을 엽니다. 개인용\인증서 섹션에 위에서 생성한 인증서가 보여야 합니다.

   인증서를 선택하고 Ctrl + C를 누릅니다. '신뢰할 수 있는 루트 인증 기관\인증서' 섹션으로 이동하고 Ctrl + V를 눌러 사본을 생성합니다.

3. server.json 파일을 열고 다음 HttpsPort 줄의 코멘트를 제거합니다.

        "HttpsPort": 13341,
   Copy full snippet

   "HttpsPort": 13341,

   또한 파일 하단에 있는 인증서 섹션의 코멘트도 제거하여 서브젝트 이름을 위에서 생성한 인증서의 DNS 이름으로 업데이트합니다.

            "Kestrel":
            {
                "Certificates":
                {
                    "Default":
                    {
                        "Subject": "my-domain.com",
                        "Store": "My",
                        "Location": "LocalMachine"
                    }
                }
            }
   Copy full snippet

   "Kestrel": { "Certificates": { "Default": { "Subject": "my-domain.com", "Store": "My", "Location": "LocalMachine" } } }

4. 서버를 재시작합니다. 13341번 포트에 있는 동일한 머신의 브라우저에서 HTTPS로 연결할 수 있어야 합니다.

클라이언트

1. HTTPS URL에서 위에 명시된 서버로 이동합니다. 유효하지 않은 인증서를 보유한 서버에 대한 경고 대화창에서 파일로 익스포트하기를 선택합니다.

   Google Chrome 에서 액세스하려면 주소창의 '주의 요함(Not Secure)' 버튼을 누르고 '인증서가 올바르지 않음(Certificate is not valid)'을 선택하여 인증서 브라우저의 '세부정보(Details)' 탭으로 전환한 후 '내보내기(Export)'를 선택하면 됩니다. 파일 타입으로 'Base64- 인코딩 ASCII(Base-64 Encoded ASCII)'를 선택하고 파일을 저장합니다.

   인증서는 인증서 관리자 MMC 스냅인에서도 바로 내보낼 수 있습니다.

2. Windows 탐색기에서 내보내기한 인증서 파일을 찾아 우클릭하고 '인증서 설치(Install Certificate)'를 선택합니다. 메시지가 표시되면 '신뢰할 수 있는 루트 인증서(Trusted Root Certificates)' 저장소로 인증서 가져오기를 선택합니다.