보안5 [SSL] 관련 기록. 특히 Python 개발환경 구축 0. 들어가며 일부 폐쇄망에서 ssl 인증서 잘 못물어오는 경우가 많다. 회사 보안이야 뭐 따르긴해야하는데, 앞단에서 진입점 잡아주거나 게이트웨이 있거나 프록시 서버두면 비슷한 사례가 더 많을듯해 급한 메모. 1. Mac OS 메모 python 홈페이지에서 인스톨러 받아서 설치시 상기와 같은 ssl관련 경고문 확인. https://www.python.org/downloads/release/python-3122/ Python Release Python 3.12.2 The official home of the Python Programming Language www.python.org 요는 openssl3.0을 웹을 통해 설치하는게 아닌, private copy를 설치한다는 언급이 있다. 특히 certifi.. 2024. 2. 11. [security]SSH 키에 대한 문서 제일 잘정리된 ms사 문서가 있었다. ssh-keygen은 많이 사용해봤지만 옵션 하나하나 뜯어보진 않았는데, 생각보다 참고할만하다. https://learn.microsoft.com/ko-kr/azure/virtual-machines/linux/create-ssh-keys-detailed 2023. 5. 2. [security] Bouncy Castle Provider, Cacrypt, 기타 등등 메모 stackoverflow에서 how to fix jdk11 "aes/ctr/pkcs5padding" works, but jdk17 fails 글 확인할 것. jce를 이용해 기본 보안모듈을 이용한 aes 등을 사용하는 경우, ctr에는 padding option이 없어서 자동으로 no padding처리된다. 그런데 확장 기능을 이용하기 위해 bouncycastle provider를 추가하는 순간, 얘는 좀 더 친절해서 pkcs5padding에 맞게 공간을 할당해주고.. 이로 인해 block size가 안맞는다는 에러를 뱉는다. 결론은 aes/ctr/pkcs5padding이 bouncy castle provider를 추가하며 동작하지 않는다면 nopadding으로 교체하자. 잘된다. 2023. 4. 26. [IT] Google API - java 사용과 credential export GOOGLE_APPLICATION_CREDENTIAL을 매번하는건 무리다. 그래서 찾아봤더니, 실제 사용 예제 코드에서 많은 정보가 숨어있었다. (1) github -> googleapis -> java-analytics-data -> betaanalyticsdataclient.java 내에 credential검색해서 유의미한 정보 확인할것. (2) 그러한 credential은 googleapis/google-auth-library-java를 이용해, 앱에서 credential을 찾아 client를 만들수있게 제공중이다. (3) 모르면 quickstart 2023. 4. 3. 이전 1 2 다음
