Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Hue Load Balancer Role을 L4로 앞단에서 Load Balance하는 경우는 인증서를 L4에서 request를 받는 도메인(예, hue.gooper.com)으로 생성된 인증서를 사용해야 hue.gooper.com:8888로 들어갔을때 "인증서가 유효하지 않음"형태의 오류가 발생하지 않는다.
또한 Hue Server용 노드에는 해당 서버의 Hue TLS/SSL Server Certificate File과 Hue TLS/SSL Server Private Key File이 있어야 하고 Hue Load Balancer TLS/SSL Server Certificate File과 Hue Key Hue Load Balancer TLS/SSL Server Private Key는 L4도메인과 L/B Role도메인(예를 들어 Hue L/B 노드가 3대(node1.gooper.com, node2.gooper.com, node3.gooper.com)라면)을 모두(총 4종의 Multidomain 인증서) 가지고 있는 pem파일을 지정해주어야 Hue서비스 기동의 문제가 발생하지 않는다.
즉 L4용 hue.gooper.com도메인 인증서를 멀티도메인 인증서(SAN 인증서)로 만들기 위해서 "주체 대체 이름"에 Domain Name=node1.gooper.com,node2.gooper.com,node3.gooper.com를 지정해주어야 한다.
<<멀티 도메인 인증서 (SAN 인증서)>>
SAN 인증서는 여러 FQDN을 하나의 인증서에 포함할 수 있습니다. 그래서 멀티 도메인 인증서라고 불리우죠.
도메인 이름만 같다면 접두사 또는 하위 도메인 이름을 제한 없이 지원할 수 있는 와일드카드 인증서와 달리, SAN 인증서는 인증서에 입력된 FQDN만 지원을 합니다. (위의 2번 항목에서처럼 브라우저에서 확인하실 수 있겠죠?)
SAN 인증서는 원래 실시간 통신 인프라스트럭처를 지원하기 위해 고안되었기 때문에 UCC(Unified Communications Certificates)라고도 합니다.
인증 기관에 따라 SAN 인증서는 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있다고 하네요. 구글링하다보니 코모도(Comodo)는 최대 210개 도메인을 포함할 수 있다고 합니다.
