-
[OCI VM] https 인증하기 #1 인증서 생성Programing/OCI 2024. 4. 2. 00:05반응형
OCI에서는 인스턴스 1개에 대한 로드밸런서를 상시 무료 서비스로 제공하고 있습니다.
즉, 로드밸런서에 VM(무료)를 한개만 연결하고 certificate(무료)를 관리하면
무료로 https 인증된 서비스를 배포할 수 있다는 뜻입니다.
로드밸런서의 목적이...ㅎ..
아래의 포스팅을 참고했습니다.
16.1 Load Balancer의 인증서를 OCI Certificate로 관리하기
16.1 Load Balancer의 인증서를 OCI Certificate로 관리하기 OCI Certificate는 Load Balancer, API Gateway와의 연동을 지원합니다. Compute 인스턴
thekoguryo.github.io
이 포스팅에서 전반적인 과정을 매우 친절하게 설명하고 있지만,
그 사이 OCI 콘솔에서 메뉴위치 변경이 있어 일부 설정 과정을 찾기 어려웠습니다.
따라서 수정된 내용을 반영하여 공유합니다.
0. 사전준비
- http 서비스가 배포된 VM
1. Dynamic Group(동적 그룹) & Policy(정책) 생성
1) Dynamic Group
compartment(구획)에서 root를 선택한 뒤, Default 도메인으로 들어갑니다. 
Dynamic Group 클릭 후 [Create Dynamic Group] 
resource.type='certificateauthority'2) Policy
여기서는 설정과정에서 한국어("루트")가 적용되면 혹시모를 에러가 발생할 수 있으니,
시스템을 영어로 설정하고 진행하도록 하겠습니다.
Allow dynamic-group '<YourDynamicGroupName>' to use keys in compartment <YourCompartmentName> Allow dynamic-group '<YourDynamicGroupName>' to manage objects in compartment <YourCompartmentName>2. valt(저장소) 생성
구획 선택 후 [create valt] 이름만 지정해주면 됩니다.
생성완료 생성이 완료된 후, valt 페이지로 들어갑니다.
새 Master Encryption Key를 만듭니다. 
이름 작성 후, 키쿠성(Key Shape)을 RSA로 변경합니다. 3. Certificate Authority(인증기관) 생성
[ID & Security] - [Certificate Authority] 
구획 선택 후 [인증 기관 생성] 1) 기본정보 Basic Information
이름을 추가해줍니다. (예: demo-certificate-authority)
2) 주체정보 Subject Information
일반이름을 추가해줍니다. (예: ca)
3) 기관구성 Authority Configuration
- CA유효기간의 시작과 끝을 지정합니다. (지정하지 않으면 생성하는 그 순간부터 발효)
- demo service의 저장소: 위에서 생성한 valt를 선택합니다. (valt가 하나밖에 없다면 자동 선택되어있음)
4) 규칙 Rules
인증서 만료일을 원하는 값으로 변경합니다. 5) 취소구성 Revocation Configuration
취소 건너뛰기 마지막으로 Create Certificate Authority 버튼을 눌러 인증기관을 생성합니다.
4. Certificate 생성
[ID & Security] - [certificate] 
구획 선택 후 [인증서 생성] 1) 기본정보 Basic Information
이름: OCI에서 Certificate구분하는 이름 (그냥 비교하기 쉽게 domainname.com 형태로 썼습니다.) 2) 주체 정보 Subject Information
일반이름(Common Name): HTTPS 접속시 사용할 도메인주소명 물론 미리 도메인명을 구매해놨어야 저 도메인 이름을 사용할 수 있습니다.
3) 인증서구성 Certificate Configuration
기본설정 그대로 진행했습니다.
4) 규칙 Rules
기본설정 그대로 진행했습니다.
5) 요약
작성 내용을 확인하고 [인증서 생성] 버튼을 눌러 생성을 진행합니다.
인증서 생성 버튼을 눌렀을 때 아래와 같은 에러가 발생한다면
3. 인증서 구성으로 돌아가서 만기날짜를 몇 일 앞당겨 설정해줍니다.
양이 길어져 다음 글에서 계속 진행하겠습니다.
[OCI VM] https 인증하기 #2 로드 밸런서 설정
[OCI VM] https 인증하기 #1 인증서 생성 OCI에서는 인스턴스 1개에 대한 로드밸런서를 상시 무료 서비스로 제공하고 있습니다. 즉, 로드밸런서에 VM(무료)를 한개만 연결하고 certificate(무료)를 관리하
brain-nim.tistory.com
반응형'Programing > OCI' 카테고리의 다른 글
[OCI VM] https 인증하기 #2 로드 밸런서 설정 (0) 2024.04.02 python으로 private DB에 접속하기 (베스쳔 터널링, PyMySQL) (0) 2023.11.01 OCI VM으로 API 요청이 들어가지 않는 경우 (Could not send request) (0) 2023.10.04 OCI APEX #1. Workspace 생성하기 (0) 2023.09.06 OCI MySQL DB (MDB) #2. DB에 접속하기 (MySQL Workbench) (0) 2023.08.20