ACTIVE INCIDENT
00:00 elapsed
LABLAB-NETWORKING-03-TLS-CERTSEV-2
TLS 인증서 진단 — openssl/curl로 만료·불일치 확인
ELAPSED
00:00
PHASE
0 / 5
SLA
35분
🌐 Networking
← 목록
INCIDENT RESPONSE
0 / 6 단계 완료
📚 PREREQUISITES
Labnetworking-port-diagnosis
Theorynetworking/tcp-ip-basics
TRACK
NETWORKING
SLA
35분
SEV
SEV-2
PHASES
4단계
ENV
local
INCOMING TICKET
사용자 Slack: "사이트 열면 브라우저에 빨간 경고 뜨고 API 요청 전부 SSL 에러납니다"
YOUR ROLE
주니어 인프라 엔지니어
IMPACT IF UNRESOLVED
브라우저 경고로 사용자 이탈 급증, HTTPS API 전면 불통 가능성
🚨INCIDENT BRIEF
오전 9시, 고객지원팀에서 메시지가 옵니다.
"사이트 들어가면 '연결이 안전하지 않습니다' 경고가 뜨고, 모바일 앱은 API 호출이 전부 실패해요."
당신은 즉시 브라우저로 확인합니다. 빨간 자물쇠 아이콘. 인증서 문제임은 분명한데, 원인이 세 가지입니다.
- 만료(Expired): 인증서 유효기간이 지남 — 갱신 필요
- 도메인 불일치(Mismatch): 인증서에 등록된 도메인과 실제 접속 도메인이 다름 — 잘못된 인증서 배포
- Self-signed: CA가 신뢰할 수 없는 자체 서명 인증서 — 개발 환경 인증서가 프로덕션에 올라간 경우
openssl 명령 한 줄이면 이 세 가지를 10초 안에 구분할 수 있습니다. 이 Lab에서는 실제 서버에서 TLS 인증서 문제를 진단하는 3단계 플로우를 직접 실습합니다.
⏱ 35분📊 중급🔧 4단계#networking#tls#ssl#openssl
MISSION
1
openssl s_client — 인증서 체인 전체 확인
openssl s_client로 서버에 TLS 연결을 맺고 인증서 체인(Leaf → Intermediate → Root)을 확인한다
2
openssl x509 — 만료일과 도메인 상세 확인
openssl x509로 인증서 만료일(notBefore/notAfter)과 커버하는 도메인(SAN)을 정확히 확인한다
3
curl -v — handshake 실패 원인 분석
curl -v로 TLS handshake 과정을 추적하고 실패 원인을 메시지에서 직접 읽어낸다
4
3가지 시나리오 구분 — 만료·불일치·self-signed 대응
인증서 오류의 세 가지 원인을 정확히 구분하고 각각의 올바른 대응 방법을 선택한다
📌 선수 지식
• [실습] networking-port-diagnosis
• [이론] networking/tcp-ip-basics
ℹ️ 실습 환경
환경: local
필요 도구: openssl, curl
검증 스크립트: /labs/lab-networking-03-tls-cert/scripts/verify.sh
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES