임베디드 관련 카테고리/보안2

• 

  Python으로 WebSocket 클라이언트-서버 통신 설정 및 SSL 인증 완벽 구현하기 1. 프로젝트 개요이번 포스팅에서는 Python으로 WebSocket 클라이언트와 서버를 구현하고, SSL 인증을 사용하여 보안을 강화하는 과정을 다룹니다. 특히 양방향 SSL 인증(서버와 클라이언트 모두 인증서를 사용하는 방식)을 설정하고 디버깅을 통해 문제를 해결하는 과정을 공유합니다.이 예제에서는 네이버 클라우드의 원격 서버를 활용하여 WebSocket 서버를 설정합니다. 인증서는 /home1/ncloud/certificates/ 경로에 저장되어 있습니다.2. 준비물Python 3.8 이상WebSocket 서버와 클라이언트를 구현합니다.Websockets 라이브러리WebSocket 통신에 사용됩니다. pip install websockets 명령어로 설치 가능합니다.OpenSSLSSL 인증서를 생성.. 임베디드 관련 카테고리/보안 2024. 12. 6.

• CA 키와 인증서 생성하기: 신뢰 기반 인증서 발급의 첫걸음 1. CA 키와 인증서 생성하기CA 키와 인증서는 신뢰 기반 인증의 핵심입니다. OpenSSL을 사용하면 간단히 생성할 수 있습니다.CA 키 생성openssl genrsa -out ca.key 2048ca.key: CA의 개인 키 파일.2048: 키의 길이를 지정합니다. 일반적으로 2048 비트를 사용하며, 더 강한 보안을 원하면 4096 비트를 사용할 수도 있습니다.CA 인증서 생성openssl req -new -x509 -key ca.key -sha256 -days 3650 -out ca.crt-new: 새 인증 요청을 생성.-x509: 자체 서명(Self-signed) 인증서를 생성.-key ca.key: 위에서 생성한 CA 개인 키를 사용.-sha256: SHA256 해시 알고리즘 사용.-days.. 임베디드 관련 카테고리/보안 2024. 12. 5.