[Nginx] mTLS Certification SerialNumber 테스트

1. Nginx 구성 ( 192.168.1.172 ) < - > GW 10.7 ( 192.168.1.48 )

2. /etc/nginx/nginx.conf 설정

• ssl-bundle.crt : 체인인증서
• 체인인증서에는 rootCA.crt , client_private.crt, server_private.crt 세개를 합쳐서 만듬
• 생성 명령어 : cat rootCA.crt client_private.crt server_private.crt > ssl-bundle.crt
• server_private.key : server 개인 Key

• 주의 사항 : nginx 설정 변경 후 restart 필요 , 이전 설정이 안 바뀌어 있음
• service nginx restart : nginx restart 명령어
• nginx -t : 설정파일 reload 명령어

3. Postman 설정 및 호출

• Certification 설정

• GET > https://192.168.1.172:443/gateway/API_TEST_006/1.0/invoke/Test.IF0001.service/test_svc

• 호출 후 Monitoring 을 통해 Header 값으로 SerialNumber 가 들어왔음을 확인

1. ssl-bundle.crt
• ssl_certificate : cat server_private.crt client_private.crt rootCA.crt > ssl-bundle.crt
• ssl_certificate_key : server_private.key
• ssl_client_certificate : ssl-bundle.crt ( server , client , rootCA 순서로 cat)

• Postman 호출 시 server_private.crt / server_private.key 사용 호출 성공

2. ssl-bundle2.crt
• ssl_certificate : cat client_private.crt server_private.crt rootCA.crt > ssl-bundle.crt
• ssl_certificate_key : client_private.key
• ssl_client_certificate : ssl-bundle2.crt ( client, server , rootCA 순서로 cat )

• Postman 호출 시 client_private.crt / client_private.key 사용 호출 성공

3. ssl-bundle3.crt -> 이 설정이 그나마.. 맞는 설정이 아닐까 싶음
• ssl_certificate : cat rootCA.crt server_private.crt client_private.crt > ssl-bundle.crt
• ssl_certificate_key : rootCA2.key
• ssl_client_certificate : client_private.crt

• Postman 호출 시 client_private.crt / client_private.key 사용 호출 성공
• ssl-cleint_certificate 에 server_private.crt 로 바꾸고
• Postman 에서 server 인증서 키로 호출시 호출 성공
• 바꿔서는 또 안됨...

4. 

• Postman 호출시 client_private.crt / client_private.key 사용 호출 실패

• 
  
  

5. 

• Postman 호출 시 server_private.crt / server_private.key 사용 호출 실패 (왜 ㅜㅜ)

Reverse Invoke 테스트 추가 노트 작성