Sophos (1) 썸네일형 리스트형 linuxserver.io 도커 Root CA 인증서 추가하기 이번에 서버들이 있는 Sophos 방화벽에서 SSL 복호화(HTTPS 트래픽을 방화벽에서 복호화하여 차단하는 기능)을 활성화했다. 그런데 이 기능은 장비마다 루트 CA 인증서를 기기에 추가해주거나, 복호화하지 않을 장비는 예외처리를 해줘야한다. 하지만 예외 처리를 해버리면 검사하는 의미가 없어지는 것 그래서 기기마다 추가를 해줘야하는데…. 서버들은 다 추가해줬는데, 문제는 Docker 이미지들이다. Docker 이미지들은 각각 별개의 운영체제들이라서 결국 서버처럼 일일이 추가해줘야한다. 리눅스의 경우 Root CA 인증서를 추가할 때, 대부분의 배포판은 /usr/local/share/ca-certificates/ 에 인증서 파일을 추가해준 뒤, update-ca-certificates 이 명령어를 돌려주.. 이전 1 다음