slack - SSL Certification Error

슬랙을 연동하기 위해서 토큰 값과 채널을 설정하고 로컬에서 테스트 했다.

문제가 없어서 배포를 했더니 SSL Certification Error 발생

 

원인 ca-certification 이 없기 때문이다.

 

로컬에는 기본적으로 브라우저에서 CA 의 공개키를 가지고 있기도 하고, 맥 os 는 키체인에 있는 편이다.

 

현재 배포 프로세스상 AWS ECR 은 이미지 레포를 관리해주며, 해당 이미지를 rancher 에 배포한다.

도커 이미지 기준이므로 Dockerfile 에 ca-certification 설치 및 여러 설정을 추가해야 한다.

 

python 코드 상에서 ssl context 를 생성하고, verify_mode 를 CERT_NONE 으로 해줘도 된다.

하지만 보안 상 인증서를 받는 것이 더 좋은 방법으로 보인다.

 

 

참고 사이트: https://m.blog.naver.com/alice_k106/221468341565

154. [Security] SSL과 인증서 구조 이해하기 : CA (Certificate Authority) 를 중심으로

open ssl 보안레벨 관련 참고 : https://ivorycirrus.github.io/TIL/openssl-seclevel/

Ubuntu 20.04 openssl의 key길이 문제(SECLEVEL)