졸업생 E-Mail 관련
연구실 메일 서버 갱신으로 기존 password 가 모두 리셋되어 접속이 불가능할 것입니다.
연구실 메일을 계속하여 사용하시기를 원하시면 admin at ai.korea.ac.kr 으로 메일 주시면 답변드리겠습니다.
홈페이지 / E-Mail 인증서 문제 해결
1) 이하 링크의 압축 파일을 해제하여 나온 ca.crt 파일을 설치합니다.
Certificate (2017/08/03 일자)
2) Windows 에서 인증서 추가
인증서 파일을 더블클릭 -> ‘인증서 설치’
모든 인증서를 다음 저장소에 저장 -> 찾아보기 -> 신뢰할 수 있는 루트 인증 기관
마침 -> ‘예’ (밑의 SHA1 해쉬값과 일치하는지 확인하십시오)
3) Windows 에서 인증서 폐기 요령
Internet Explorer -> 인터넷 옵션 -> 내용 탭 -> 인증서
신뢰할 수 있는 루트 인증 기관 -> ai.korea.ac.kr 항목 찾아서 ‘제거’ 누르고 확인
4) Linux 에서의 인증서 추가 요령
(TODO)
기술적 내용
1) SSH 방식의 인증 시스템은 ‘사용자’ 가 자기 자신을 password / public key 등으로 밝히는 것과 더불어서, 대상 서버측에서도 현재 사용자가 접속하려는 서버가 맞음을 증명할 방법이 필요합니다.
2) 신뢰할 수 있는 인증기관 (VeriSign, Comodo 등) 으로부터 정식 등록 단계를 거쳐서 서버 키를 받으면 되지만, 이는 비용이 굉장히 많이 듭니다. 따라서 서버에서 자체적으로 발급하고 (self-signed certificate), 이를 각 사용자가 자신의 PC 에 미리 ‘ai.korea.ac.kr 의 서버는 이 키 값을 가져야 한다’ 라고 사전 조치를 취하는 것입니다.
3) 위에서 추가하는 인증 파일의 역할은 단지 하나로, https:// (홈페이지) 이나 imaps:// pop3s:// (메일서버) 로 ai.korea.ac.kr 로 접속하였을 때, 현재 서버가 ‘내가 기존에 알고 있는 그 서버가 맞는지’ 를 확인해주는 역할입니다.
4) 공개키 방식의 특성상, 해당 인증 파일은 공개된 장소에 올려놓아도 무관하며 (공개키로부터 실제 private key 를 역추적하는 방법이 현재로써는 없다고 가정되기 때문. -되면 인터넷의 모든 보안체계가 무너집니다-), 개인 PC 에 해당 인증키를 설치한다고 하여 대상 사이트에 무슨 추가적인 보안권한을 부가하거나 그 외 사이트에 영향을 주는 것은 아닙니다. (해당 인증키는 ai.korea.ac.kr / ml.korea.ac.kr / voice.korea.ac.kr / speech.korea.ac.kr 의 4 주소에 대해서만 유효하므로)