OS/Network 썸네일형 리스트형 Network - SSL 인증서 포맷 이해하기 SSL 인증서 포맷 이해하기: PFX, PEM, JKS 등 주요 포맷 비교SSL 인증서를 보면 각기 다른 포맷들이 존재하고 있습니다. 각 포맷은 사용 목적이나 환경에 따라 다르게 설계되어 있으며 시스템 보안 및 관리에서 중요한 역할을 합니다. 이번 글에서는 인증서 포맷의 특징과 사용 환경을 비교하여 설명합니다.1. PFX (PKCS#12)개요: PFX는 인증서와 개인 키를 하나의 파일에 저장할 수 있는 이진 포맷입니다. PKCS#12 표준을 기반으로 하며, 보안상의 이유로 암호화가 가능합니다.파일 확장자: .pfx 또는 .p12주요 사용 환경: 주로 Windows 서버와 같은 시스템에서 사용됩니다. 인증서와 개인 키를 하나의 파일로 패키징하여 관리할 수 있어 편리합니다.장점: 인증서와 개인 키가 하나의 .. 더보기 Network - OpenSSL 및 Keytool로 SSL 인증서 변환하기 SSL 인증서 변환 가이드: OpenSSL과 Keytool을 사용한 포맷 변경 방법SSL 인증서 관리는 보안과 네트워크 통신에서 중요한 요소입니다.다양한 시스템 환경에서 인증서 파일을 사용하려면 인증서를 여러 형식으로 변환할 수 있어야 합니다.이 글에서는 SSL 인증서를 .pfx, .pem, .jks 등 다양한 포맷으로 변환하는 방법을 단계별로 설명합니다. 1. .crt와 .key 파일을 조합하여 .pfx 파일 생성OpenSSL을 사용해 .crt 파일과 .key 파일을 조합하여 .pfx 파일을 생성할 수 있습니다..pfx 파일은 개인 키와 인증서를 함께 보관할 수 있는 포맷입니다.openssl pkcs12 -export -in samso.tistory.com.crt -inkey private.key -o.. 더보기 Network - ARP(Address Resolution Protocol) 명령어란? ARP란?ARP 명령어는 주소 확인 프로토콜(Address Resolution Protocol)의 줄임말로, IP 주소를 MAC(Media Access Control) 주소로 변환하는 데 사용됩니다. 이 명령어는 네트워크 문제 해결 및 관리에 자주 사용됩니다. IP 주소와 MAC 주소IP 주소: 네트워크 상에서 PC나 장치를 식별하기 위해 사용되는 숫자로 이루어진 주소입니다. 이 주소는 네트워크 내에서 장치의 위치를 알려주는 역할을 하며, 일반적으로 동적으로 할당되거나 정적으로 설정할 수 있습니다.ex) 192.168.1.1 / 111.222.111.222MAC 주소: 네트워크 인터페이스 카드(NIC)에 고유하게 할당된 물리적 주소입니다. 이 주소는 장치가 생산될 때 제조업체에 의해 할당되며, 네트워크상.. 더보기 Network - 가상네트워크 (Host-only / NAT / Bridged) 가상 네트워크 VirtualBox, VMware 같은 가상머신 프로그램을 통해 가상 네트워크를 구성할 수 있습니다. Host는 실제 PC를 의미합니다. VM은 Host PC 내에 구축된 가상 PC들을 의미합니다. 가상 네트워크의 종류 Host-Only 내부 네트워크 (외부통신 X) 가상머신들 사이에서만 통신이 가능 (호스트 PC랑도 통신 X) 가상머신들 IP는 개인이 알아서 설정 (통신을 위해서는 게이트웨이가 같아야함) NAT(Network Address Translation) 공유기가 호스트 PC에게 IP를 할당해 줌 각 VM은 호스트 PC로부터 IP를 할당받음 (가상머신이 DHCP 서버 역할) 각 VM은 호스트 PC를 통해 외부 네트워크와 통신 Bridged 공유기가 호스트 PC와 VM에게 IP를 할.. 더보기 네트워크 상태 확인 명령어 netstat 이란? netstat 란 network statistics 의 약자로 네트워크 상태를 모니터링하도록 도와주는 명령어입니다. 전송제어 프로토콜, 라우팅 테이블, 네트워크 인터페이스 통계 등을 확인할 수 있습니다. ※ 리눅스와 윈도우 모두 사용할 수 있지만 옵션값이 차이가 있습니다. netstat 사용 방법 netstat [옵션] 옵션 - 윈도우 -a: 모든 연결 및 수신 대기 포트를 표시합니다. // (주로 많이 사용) -n: "IP주소:포트" 형태로 표시합니다. // (주로 많이 사용) -o: PID를 표시합니다. // (주로 많이 사용) -r : 라우팅 테이블을 표시합니다. -e : 인터페이스 통계를 표시합니다. (랜카드에서 송수신한 패킷의 용량 및 종류) -s : 프로토콜별 통계를 표시합니다. ex) net.. 더보기 네트워크 경로 추적 명령어 tracert (traceroute) 이란? tracert 또는 traceroute는 목적지까지의 네트워크 경로와 연결 상태를 파악해 주는 진단 명령어입니다. 윈도우에서는 CMD를 통해 tracert로, 리눅스와 맥에서는 터미널을 통해 traceroute 명령어를 사용합니다. 홉(hop) tracert는 ping과 마찬가지로 목적지에 ICMP 패킷을 보내는 방식으로 작동됩니다. 패킷은 출발지에서 목적지로 한 번에 이동하지 않고 여러 구간을 거치고 목적지에 도착하게 됩니다. 이때 각 구간을 홉(hop)이라고 부릅니다. tracert를 이용하여 패킷이 지나는 홉마다의 IP 주소와 구간 별 패킷이 이동하는 시간을 체크할 수 있습니다. 네트워크 경로 추적을 하는 이유는 아래와 같이 정리가 됩니다. 1. 패킷이 목적지까지 향하는 전체 경로를 파악합니다. /.. 더보기 이전 1 다음