Category: Power User

Windows, x509: certificate signed by unknown authority 오류 해결

윈도우즈(Windows) 에서 개발을 할때에 사설 인증서를 사용한 서버에 접속하게 되면 제목과 같이 인증서 오류가 발생한다. 사설 인증서를 사용한 서버에 인증을 위해서는 Root CA 인증서를 내장하고 있어야 한다. Root CA 인증서는 공개키를 가지고 있고 이를 사용해서 서버에 사설 인증서에 내장된 해쉬값과 인증서명을 해독한다.

인증서 추가

윈도우즈(Windows) 도 이제는 인증서를 시스템에서 다룬다. 과거에는 브라우져에서 다루었지만 이제는 시스템에서 통합해 다루도록 변경되었다.

인증서를 추가하는 방법은 다양하지만, certutil.exe 커맨드 라인을 사용하는게 쉽다. certutils.exe 는 인증서 추가는 물론 파일의 해쉬값도 구할 수 있는 기능도 있다.

다양한 인증서 추가

certutil.exe 를 이용하면 다양한 인증서를 추가할 수 있다. 여기서 다양한 인증서는 Root CA 인증서, Intermediate 인증서, Server 인증서를 말한다. 이것을 구분해서 certutil.exe 를 사용해야 한다.

Root CA 인증서 추가

다음과 같이 Root CA 인증서를 추가 할 수 있다.

Root CA 인증서는 각 브라우져에 탑재되어 있는 것으로 공개키가 내장되어 있다. 모든 인증서는 Root 인증기관에서 암호화를 하는데, 인증기관에서 인증된 모든 인증서는 인증기관의 Root CA 인증서로 해독이 가능해 진다.

사설 인증서 관련해서 x509: certificate signed by unknown authority 오류가 발생하는 것은 사설 인증서를 받아서 해독을 할 수 없는 경우임으로 Root CA 인증서를 가지고 있으면 해독이 가능해진다. 따라서 제목의 문제 해결은 Root CA 인증서를 추가하면 된다.

혹은 클라이언트 인증서를 활용해도 문제는 해결되지만, 시스템에 설치되는 인증서는 Root CA 인증서임으로 클리이언트 인증서는 특정 애플리케이션에서 활용된다.

인터미데이트 인증서 추가

인터미데이트 인증서는 루트 인증기관에서 인증한 중간의 인증기관에 배포되어 인증이된 인증서를 말한다. 인증서는 3단계 인증서가 존재하는데, 루트 인증기관의 루트 인증서, 중간자 인증기관의 인터미데이트 인증서, 최종적으로 사용자 인증서다.

루트 인증기관의 인증서는 인터미데이트, 사용자 인증서 모두를 해독할 수 있다. 인터미데이터 인증서가 만들어진 이유는 중간에 카테고리를 하나 더 둠으로 인해서 인증서 유출에 따른 파급력을 줄이려는 의도다. 모든 사용자 인증서를 루트 인증기관으로부터 인증을 받은 상태에서 루트 인증서가 유출되면 그 파급력은 매우 크게 된다. 이를 쪼개기 위한 방안으로 인터미데이트 인증서가 필요해졌다.

재미있는 것은 인터미데이트 인증서는 보통 Root CA, Server 인증서를 모두 가지고 있다. 파일을 열어보면 인증서가 3개가 담겨 있는 경우가 대부분이다.

사용자 인증서 추가

윈도우즈 메뉴얼에는 사용자 인증서라고 되어 있는데, 이게 클라이언트 인증서인지 서버 인증서인지는 모르겠다. 추가하는 방법은 다음과 같다.

로컬 머신 인증서 관리 코솔(Certificate Local Machine)

로컬 머신 인증서 관리 콘솔이 있다. certlm.msc 명령어를 이용하면 되는데, 관리자 권한을 요구한다. 이는 시스템 와이드 적용이 되는 것으로 전체 사용자에게 영향을 준다.

Root CA 인증서를 추가된 것을 확인해 볼 수 있다.

사용자 인증서 콘솔(Certificate Manager)

사용자 인증서 관리 콘솔이 있다. 이는 아마도 개인 계정 범위내에서 사용되는 것을 보인다. certmgr.msc 로 실행해 확인해 볼 수 있다.

인증서 삭제

인증서 삭제는 관리 콘솔에서 가능하다.

Office 365 Family 앱 선택 설치

Microsoft 에서 만든 킬러 애플리케이션인 MS Office 는 MS 의 클라우드 산업으로 선회하면서 가장 성공적인 클라우드 모델이기도 하다. MS Office 는 개인 사용자용부터 엔터프라이즈 사업자용까지 제품도 다양하지만 라이센스 또한 월 구독료 부터 한번 구매하면 영구적으로 인증되는 까지 다양 하다.

그런데, Office 365 특히나 Family 로 월 구독으로 구매한 사용자의 경우에 설치를 할때에 이 라이센스에 포함된 제품들을 선택적으로 설치할 방법이 없다. 예를들어 Office 365 Family 의 경우에 Access, Publisher 와 같은 앱도 포함되어 있는데, 사실 일반 사용자는 잘 사용하지 않는 제품들이다. 설치할때에 내가 필요로하는 MS Office 앱들만 설치할 수는 없을까?

ODT (Office Deploy Tool)

오피스 배포 툴이라고 할 수 있는데, 이것을 이용하면 Office 제품군의 설치할때에 필요한 것만 설치가 가능하다. 자세한 내용은 다음의 링크를 확인하면 된다.

위 내용을 읽어보면 ODT 를 다운로드 할 수 있는 링크도 제공하고 어떻게 사용하는지 잘 나와 있다. ODT 를 다운로드를 하고 더블클릭하면 압축이 해제되며 setup.exe 파일과 함께 xml 형식의 파일 3개가 나온다.

방법은 간단하다. xml 형식의 파일중 하나를 자신에 맞게 바꿔 주면 된다. 여기서 중요한 것이 제품에 대한 ID 를 알아야 하는데, 이 또한 위에 링크 페이지에 잘 설명이 나와 있다. 그런데, 글을 읽어보면 Office 365 Family 는 지원하지 않는 비지니스와 엔터프라이즈만 지원 되는 것처럼 되어 있지만, Office 365 Family 또한 지원 한다.

설치하기

먼저 XML 파일을 다음과 같이 작성한다.

필자의 Office 365 Family 의 Product ID 는 O365HomePremRetail 이다. 거기다 64bit 이며 한글 버전이다. 개인적으로 Access, Publisher 가 필요가 없기 때문에 설치시에 제외할 앱을 넣어 뒀다.

설치는 다음과 같이 하면 된다.

이렇게 하게 되면 설치할때에 위 XML 설정파일대로 진행이 된다. 내가 필요로 하는 제품만을 설치할 수 있게 되는 것이다. Office 365 Family 또한 잘 된다.

참고: How to customize Microsoft Office installation – Tutorial

LG 노트북 P420-KE45K 하드디스크 교체기

4년전쯤에 노트북이 필요해서 둘러보던중에 14인치 노트북을 구매했습니다. LG 에서 나온 노트북인데,  i5(샌디브릿지), 4GB RAM, 640GB, 블루투스, Wifi 인터넷등 필요한 기능이 다 있으면서도 13인치 폼팩터에 화면크기는 14인치라서 휴대성도 높을거 같아서 구매했습니다. 제게 시간이 지났어도  이만한 노트북을 다시는 볼수 없더군요. (뭐.. Dell XPS13 도 있지만 13인치는 너무 작아서…)

 

그런데, 이 녀석의 단점이 하나 있습니다. 바로 HDD 교체가 힘들다는 겁니다. 대부분의 노트북은 뒷판에 일부분을 열어서 교체할 수 있도록 되어 있지만, 이 노트북은 뒷판에 나사를 풀고 키보드 상판을 뜯어야 합니다. 문제는 상판을 아주 시원하게 다른데로 옮길수 없습니다. 상판과 하판, 하판에는 메인보드가 있습니다, 을 이어주는 케이블들이 있고 이것을 빼내고 다시 끼우기가 매우 힘듭니다. 그런데, HDD 가 위치한 곳이 터치패드가 있는 곳이라 살짝 상판을 들고 나사를 풀면 교체할 수 있어서 그 과정을 기록해 봅니다.

준비물

준비물은 나사를 풀수 있는 +드라이버와 상판을 뜯을때 쓸 플라스틱 입니다. 보통 전자제품에 접합부분을 분리할때에 -드라이버를 이용하게되는데, 그렇게되면 플라스틱이 찌그러지는 불상사가 발생합니다. 이럴때 기타칠때 쓰는 초크? 그거하나 있으면 됩니다. 이음새 부분에 그것을 끼워넣고 힘을주어 위로 들어올리면 분해가 되고 플라스틱도 찌그러지지 않습니다.

노트북 분해 준비물

상판,하판 분해하기

뒷판에 나사를 전부 풀면 이제 상판과 하판을 분리해야 합니다. 일단 노트북 스크린을 최대한 폅니다. 이음새부분을 분리할때는 접합이 가장 강하게 된부분을 먼저하면 좋습니다. 이 노투북의 경우 스크린과 노트북 본체를 연결하고 있는 부분이 연결이 강하게 되어 있습니다.  이제 힘을 조금써서 틈을 벌리고 기타 초크를 끼워넣어서 위로 재끼면 ‘딱’ 하고 분리가 됩니다.

노트북 이음새 분리

 

한부분을 벌리고 분리를 해내면 이제 저 초크를 이음새 부분들을 옮기면서 상판,하판을 벌리도록 힘을주어 재끼면 됩니다.

노트북 이음새 분리

상판 들어올려 HDD 상태 체크.

대부분의 노트북은 상판과 하판을 붙여놓고 나사로 고정한 상태입니다. 상판에는 키보드를 비롯한 입력장치가, 하판에는 메인보드가 있지요. 이 둘에 데이터전송을 위한 케이블들이 서로 연결되어 있습니다. 그래서 상판과 하판은 분리했다고 하더라도 상판을 급하게 들어올리게되면 케이블이 끊어지는 불상사가 발생하고 수리하기도 힘듭니다. 매우 조심해야할 부분입니다.

이 노트북도 예외는 아니여서 이음새를 완전히 분리하고 나서 상판을 살짝 들어올려 실눈으로 하드가 어디에 있는지, 케이블은 어떤상태인지를 봐야 합니다.

노트북 상판, 하판 연결상태 확인

 

위 사진과 같이 케이블이 상판과 하판을 이으고 있어서 급하게 들어올리면 끊깁니다. HDD 는 터치패드 바로 밑에 있네요.

HDD 분리하기.

이 노트북의 경우에 나사 설꼐가 상당히 잘되어 있습니다. 고정 나사는 2개인데, 처음에 뒷판에 나사를 풀때에 ODD 고정을 위한 나사가 있습니다. 이 나사가 ODD뿐만 아니라 내부적으로 HDD 한쪽부분도 고정되도록 되어 있습니다. 그래서 ODD 나사를 풀게되면 자동으로 1개의 HDD 나사가 풀린것과 같게 됩니다. 그럼 나머지 나사는?

노트북 하드디스크 고정 상태

 

바로 앞부분에 고정나사가 있습니다. 그러면 상판과 하판을 연결하는 케이블을 분리하지 않고 위 사진과 같이 앞으로 조금만 들어올려서 나사를 풀면 됩니다. 케이블 분리없이 할 수 있습니다!

P420 노트북 하드디스크

HDD 를 분리해낸 사진 입니다. HDD 에 붙은 쇠는 노트북에 고정시켜주는 가이드 입니다. 이것을 분리해서 새로운 하드에 붙여 줍니다.

P420 노트북 하드 가이드

 

그런데, 요즘 나오는 SSD 에 HDD 고정 가이드를 붙였더니 위 사진처럼 공간이 나더군요. 그래도 뭐, SSD 는 진동이 없으니까 괜찮을 듯 싶습니다.

조립은 분해의 역순으로 하시면 됩니다. 조립할때, 상판과 하판을 붙일때도 역시 접합이 가장 강한부분부터 해주시면 됩니다.

노트북 이음새 접합

위 사진에서 누르는 부분이 P420 노트북에서는 접합이 강하게 되는 부분이라 여러번 힘을 주어 꼭꼭 눌러 줍니다.

P420-KE45K 노트북은 HDD 가 터치패드 밑에 있고 이것을 교체하기 위해서는 상판과 하판을 분리해야 합니다. 이때 연결된 케이블이 있기 때문에 조심해야 합니다. 이상 P420-KE45K 노트북의 HDD 교체기 였습니다.

후속 작업

새롭게 교체한 SSD 에는 P420-KE45K 노트북에 함께 제공되는 Recovery Partition 이 들어 있습니다. 노트북 출고당시의 Windows 7 의 상태 그대로 들어 있어서 Recovery 소프트웨어를 이용하면 바로 복원을 해줍니다. 그러니까 윈도우즈를 다시 설치할 필요가 없이 언제든지 복원을하면 처음 구매당시로 돌아가게 되어 있습니다.

하지만 Recovery Partition 을 지워버리면 그렇게 할 수 없겠지요. 그래서 반드시 이 파티션은 건드리면 안됩니다.

노트북 복원

 

지난 7개월 동안(2015년 1월 1일 ~ 7월 17일까지) 프리랜서로 일하면서 써먹었던 노트북을 오늘(2015년 7월 18일) 복원 완료.

Windows 10 테크니컬 프리뷰

Windows 10 Techincal Preview 가 1월 21일 나왔습니다. 이번 프리뷰는 컨슈머를 위한 것으로 지난해 10월에 발표한 프리뷰에 이은 두번째 공개입니다.

windows10 preview

Windows10 은 Windows 8.1 에 뒤를 이어 출시되는 MS 사의 운영체제로 관심을 모으고 있습니다. Windows 8.1 이 모바일 디바이스와 데스크탑을 통합하려고 했던 것이였는데 결과적으로 실패였다는 평가가 많았습니다. 데스크탑시장에서는 Windows 7 이 여전히 안정적이게 동작하고 많은 사용자를 확보해놓은 상태였고 Windows 8.1 을 탑재한 모바일 디바이스의 판매도 부진했습니다.

그래서 그런지 몰라도 이번에 Windows 10 에서는 기존 데스크탑으로 우선 포커스를 맞춘 느낌입니다. 기존의 시작메뉴가 되살아났고 UI 도 기존 Windows 7 하고 크게 바뀐게 없습니다.

windows10 제어판

겉으로는 UI 가 좀더 Flat 해진 느낌과 색상대비가 많이 사용되었더군요. 아이콘들도 기존보다는 채도가 높아지고 Flat 해진 느낌이였습니다.

그렇다고 Windows 7 하고 달라진 점이 없느냐? 일단 계정이 Hotmail.com 계정으로 통합되었으며 윈도우즈 OneDrive 를 기본으로 사용할수 있게 되었습니다. 더 나가 기존에는 프로그램들을 설치해야 부분이 많았는데 이제는 프로그램보다는 “앱” 이라고해서 불리우는 녀석들을 설치해 활용할 수 있게 되었습니다.

실제로 사진 미리보기 프로그램을 클릭하면 알림창으로 또 다른 앱이 있다고 알려주는데 그 앱을 설치하면 사진 미리보기 프로그램을 대체할 수 있게 됩니다.

이러한 변화는 맥의 OS X 의 환경과 매우 유사하다고 할 수 있습니다. Mac OS X 는 아이폰 처럼 프로그램들을 앱스토어에서 다운받아 설치하는 환경입니다. 별도의 설치파일을 통해서도 가능하지만 앱스토어를 통해서 무료나 유료를 구매해서 바로 설치하는 것이죠.

거기다가 Mac OS X 에서는 Apple 의 iCloud 라는 클라우드 스토리지는 활용할 수 있습니다. 이 iCloud 는 Apple 의 전 제품에서 데이터를 공유할 수 있도록 해줍니다.

Windows 10 을 간단하게 사용해보니 바로 이러한 Apple 의 Mac OS X를 많이 떠올랐습니다. 이는 결국에는 Windows 10 이 클라우드 환경을 타킷으로 하고 있는거라 생각이 됩니다.

windows10 탐색기

FTP 사용하기(파일질라(FileZilla) 이용)

호스팅 서비스를 신청하면 으레 FTP 계정도 함께 사용할 수 있습니다. 요즘은 SFTP라고도 보안성이 뛰어난 FTP만 제공하는 곳도 있습니다. 그런데, 이걸 사용할 줄 모르시는 분들도 많습니다.

이 문서는 FTP 사용기(파일질라(FileZilla) 이용) 에 관한 것입니다.

1. 다운받기

파일질라 다운로드

웹 브라우저 주소창에 http://filezilla-project.org 를 치면 위 화면과 같이 나옵니다. 이 화면에서 초록색 박스 링크를 클릭 합니다.

파일질라 다운로드

“Download Now” 를 클릭해서 파일을 다운로드 받습니다.

다운로드받은 파일을 더블클릭해서 설치를 해주세요. 특별한 옵션이 없기 때문에 그냥 “다음” 버튼을 클릭하기만하면 설치가 됩니다.

설치가 다되었다면 윈도우즈 메뉴에서 FileZilla 를 찾아서 실행을 해줍니다.

파일질라 실행 메뉴

2. 접속하기

FTP 를 사용하기 위해서는 다음과 같은 정보가 필요 합니다.

  • 호스트: 보통 웹 브라우저에서 사용하는 도메인 주소나 IP 주소
  • 아이디: 로그인을 위한 사용자 아이디
  • 비밀번호: 로그인을 위한 사용자 패스워드
  • 접속 포트: FTP 기본포트인 21 번

파일질라 접속

위 화면과 같이 빨간밑줄된 곳에 접속 정보를 모두 입력해주고 “빠른 연결”을 클릭해 줍니다.

파일질라 접속 성공

위와같이 “리모트 사이트” 에 폴더들이 보이면 정상으로 접속이 성공한 것입니다.

3. SFTP 로 접속하기.

가끔은 SFTP 를 이용해 접속할 수도 있습니다. SFTP 는 SSH 터미널 접속의 파일전송 프로토콜을 지원하는 것으로 보안접속, 그러니까 파일전송시에 내용을 암호화해서 주고받는 방법을 제공합니다.

파일질라에서도 이 SFTP 를 이용하실 수 있는데, 사용방법은 다음과 같습니다.

  • 호스트: 도메인이나 IP 입력시에 ‘sftp://’ 를 앞에 붙여줍니다. ex) sftp://example.org
  • 포트: 22

파일질라 SFTP 접속

SFTP 는 접속을 위한 키교환이 필요합니다. 잘 모르겠다면 확인을 눌러주면 됩니다.

파일질라 SFTP 접속 성공

위 화면을 보면 SFTP 는 FTP 와 달리 접속이 성공하였을때에 리모트 사이트의 디렉토리에 숨김파일들을 모두 다 보여 줍니다. 숨김파일은 Unix 계열에서는 파일 이름 맨 앞에 ‘.’ 이 붙은 것을 말하며 일반적으로 보이지 않습니다. 하지만 SFTP 로 접속을 하면 모두 보입니다.