Life's

Node.js에서 TLS 인증서 검증은 어떻게 동작하는가

1. 개요Node.js에서 HTTPS 요청을 보내다 보면다음과 같은 TLS 관련 오류를 만날 때가 있다.UNABLE_TO_VERIFY_LEAF_SIGNATURESELF_SIGNED_CERT_IN_CHAINCERT_HAS_EXPIREDERR_TLS_CERT_ALTNAME_INVALID이런 오류를 해결하려면단순히 "인증서가 이상하다" 정도로 이해하는 것만으로는 부족하다.실제로는 Node.js가어떤 기준으로 서버 인증서를 검증하는지 이해해야 한다.이 글에서는 Node.js에서 TLS 인증서 검증이 어떻게 동작하는지 정리한다.2. TLS 인증서 검증이 필요한 이유HTTPS는 단순히 암호화만 하는 것이 아니다.중요한 것은 다음 두 가지다.지금 연결한 서버가 정말 의도한 서버인지서버가 제시한 인증서를 신뢰할 수 있..

1. 개요HTTPS 통신에서 서버의 인증서를 검증하기 위해서는신뢰할 수 있는 인증기관(CA, Certificate Authority) 목록이 필요하다.Node.js는 기본적으로 자체 CA 목록을 내장하고 있으며,이 목록을 기반으로 서버 인증서를 검증한다.이 글에서는 Node.js에서 신뢰하는 CA 목록을 확인하는 방법을 정리한다.2. CA (Certificate Authority)란?CA는 서버 인증서를 발급하는 기관이다.대표적인 CA:DigiCertGlobalSignLet's EncryptSectigoNode.js는 이러한 CA들을 신뢰 목록으로 가지고 있으며,이 목록에 포함된 기관이 발급한 인증서만 정상적으로 검증된다.3. Node.js에서 CA 목록 확인하기Node.js에서는 tls 모듈을 통해내장..