## 인증서 발급 방법 : [mkcert](https://ohhoonim.blogspot.com/2024/02/localhost-https-mkcert.html)
```
mkcert -install
mkcert "{domain}" 127.0.0.1 ::1
# 예) mkcert "*.example.com" 127.0.0.1 ::1
```
- pem과 key 파일이 생성된다.
- _wildcard.example.com+2.pem
- _wildcard.example.com+2-key.pem
### crt 인증서와 p12 인증서의 주요 차이점
- crt - 인증서만 있는 형식. 확장자는 .crt, .cer 등이 사용됨
- p12 - 인증서와 개인키가 함께 있는 형식. 확장자는 주로 .p12, .pfx
- crt는 공개키와 인증서 정보만 포함합니다.
- p12는 공개키 인증서와 개인키를 하나의 파일에 저장합니다.
- crt 파일 하나로는 서버 인증서 설정이 불가능합니다. 반드시 개인키가 필요합니다.
- p12 파일 하나로 서버 인증서 설정이 가능합니다.
- crt는 보안에 덜 민감한 정보입니다. p12는 개인키가 있어 보안이 필요합니다.
- crt는 주로 공개 배포용으로 사용됩니다. p12는 개인이 보관하는 용도입니다.
결론적으로 crt는 인증서만 있고, p12는 인증서 + 개인키를 결합한 형식이라는 차이가 있습니다.
## 인증서 생성 방법
- 1. mkcert로 생성된 인증서 파일을 crt로 변환하여 브라우저에 CA 등록
- crt 인증서 생성법
- crt 파일 생성 후 더블클릭하여 **신뢰할 수 있는 루트 인증 기관 저장소**에 인증서 저장(windows)
```
openssl rsa –in _wildcard.example.com+2-key.pem –text > _wildcard.example.com.key
openssl x509 –inform PEM –in _wildcard.example.com+2.pem –out _wildcard.herace.com.crt
```
- 2. 스프링부트에서 사용하기 위해 p12 인증서 생성
- p12 인증서 생성하는 법
```
openssl pkcs12 -export -inkey _wildcard.example.com+2-key.pem -in _wildcard.example.com+2.pem -out _wildcard.example.com.p12
```
### [[스프링부트 SSL 번들]]
- 스프링부트 3.2 이상
### 참고문헌
- https://www.openssl.org/
- https://developer.mozilla.org/ko/docs/Glossary/TLS
Session 대신 JWT를 사용하는 이유 실 서버는 하나의 인스턴트로만 동작하지 않는다. 서버의 고가용성(high availabliity, HA)을 확보하기 위해 두 개 이상의 병렬서버로 운영하게 된다. 서버가 병렬로 운영되는 상황에서 세션을 사용하면 각 서버간의 세션을 동기화하는 문제가 발생한다. 이를 해결하기 위해 공유 데이터베이스를 이용한 세션공유 기법들을 사용하기도 한다. 서버가 많아지면 세션동기는 더 어렵다. JWT를 사용하면 세션사용으로 인한 서버 자체에 부담도 줄이면서 공유 세션에 대한 관리가 한층 수월하다. 스프링 시큐리티 - SecurityConfig.java session을 사용하지 않도록 설정 jwtAuthFilter 추가 httpBasic 제거 - JwtAuthenticationFilter.java config.filter 패키지에 파일 추가 jwt dependency 추가 (3개). gradle refresh하는 거 까먹지 말기 config.service 패키지에 [JwtService.java](http://JwtService.java) 추가 jwtService와 UserDetailService final field 추가. @RequiredArgsConstructor 까먹지 말기 - config.service.JwtService 소스 참조해서 파일 작성 - controller, service 수정 User 를 리턴하면 pwd가 그대로 노출되므로 AuthResponse와 AuthRequest로 교체 Github https://github.com/ohhoonim/factory.git 유튜브 영상 스프링부트 - 보안 JWT JWT - refresh 토큰과 logout
Inlay Hint > Parameter names java.inlayHints.parameterNames.enabled: literals java.inlayHints.parameterTypes.enabled java.inlayHints.variableTypes.enabled editor.inlayHints.enabled: offUnlessPressed Code lens editor.codeLens: true editor.codeLensFontSize java.referencesCodeLens.enabled java.implementationCodeLens: all ligature 폰트 설정 editor.fontFamily: 'D2Coding ligature’ "editor.fontLigatures": true, 편집기 확대 축소 단축키 설정 zoom 으로 검색 Google Style Formatter 설정 java.format.settings.url https://raw.githubusercontent.com/google/styleguide/gh-pages/eclipse-java-google-style.xml JDK 설정 java.configuration.detectJdksAtStart Language Server JAVA_HOME 설정 java.jdt.ls.java.home Gradle JAVA_HOME 설정 java.import.gradle.java.home Installed JDK 설정 java.configuration.runtimes Static 클래스, 메서드 import java.completion.favoriteStaticMembers "org.springframework.test.web.client.match.MockRestRequestMatchers. ", "...
얼마전부터 sublimetext 에서 vintage 모드를 주로 이용하고 있는데 영문입력상태에서 키보드의 특정키를 누르고 있으면 이상한 팝업창이 뜨길래 몹시 당황했네요. 보통 키보드의 키를 누르고 있으면 해당키가 빠르게 반복 입력되는 것이 당연한 것으로 생각하고 있었는데 mountain lion 버전부터 아래 그림처럼 키를 누르고 있으면 액센트 입력 팝업창이 나타나는 것이 기본이라고합니다. 저야 영문을 쓰는 경우는 대부분 프로그래밍할 때 뿐이므로 액센트 입력같은 것은 전혀 이용할 일이 없지요. 영문키가 반복 입력되게 하려면 아래와 같은 방법으로 진행하면 됩니다. (구글링 한참 했네요. ) 출처.. http://mac.software.com/tweaks/change-key-repeat-vs-character-picker 맥에서 터미널을 연 뒤 defaults write NSGlobalDomain ApplePressAndHoldEnabled -boolean false 를 입력한 뒤 엔터, 맥을 재 부팅해주면 됩니다. 위 명령어는 매버릭스인 경우이구요. 원상복구 하려면 false를 true로 바꿔주면 됩니다. defaults write NSGlobalDomain ApplePressAndHoldEnabled -boolean true mountain lion인 경우는 다를 수도 있습니다. (구글에서 mountain lion Character Picker 로 검색하면 나올 듯 해요) 반복입력을 싫어한다던가(설마 그런분이...) 특수문자 입력을 많이 하는 경우 다른 특수문자를 세팅해주고 싶다면 파인더에서 /System/Library/Input Methods/PressAndHold.app/Contents/Resources/ 폴더로 이동후 Keyboard-en.plist 파일을 수정해주면 됩니다. 파일열어보면 어디를 수정해야할지쉽게 알 수 있습니다. 근데 바꾸고 나니 '' 따옴표 입력시 조금 불편하네요...'a 를 입력하면 엑센...
댓글
댓글 쓰기