서브버전 SVN의 SSL 인증서 설정 방법은?

Q1: 서브버전(SVN)에서 SSL 인증서를 설정하려면 무엇부터 시작해야 하나요?
A1: 먼저, SVN 서버에 SSL 인증서가 설치되어 있어야 합니다. 이는 보통 Apache HTTP Server(httpd)와 함께 사용되는 경우가 많으며, Apache에 SSL 인증서를 설치하고 HTTPS를 설정한 후 SVN을 연동합니다.

Q2: SVN 서버에서 Apache에 SSL 인증서를 설치하는 기본 절차는?
A2:
1. SSL 인증서와 개인키 파일을 준비합니다. (예: myserver.crt, myserver.key)
2. Apache SSL 모듈(enable_ssl module)이 활성화되어 있는지 확인합니다. (`LoadModule ssl_module modules/mod_ssl.so`)
3. Apache 설정 파일(httpd.conf 또는 ssl.conf 등)에 SSL 관련 설정을 추가합니다:
```

ServerName svn.example.com

SSLEngine on
SSLCertificateFile /path/to/myserver.crt
SSLCertificateKeyFile /path/to/myserver.key
SSLCertificateChainFile /path/to/intermediate.crt 필요한 경우

SVN 관련 설정 예시

DAV svn
SVNParentPath /var/svn/repos
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/svn-auth-users
Require valid-user


```
4. Apache를 재시작하여 SSL 설정을 적용합니다.

Q3: SVN 클라이언트에서 SSL 인증서 관련 설정은 어떻게 하나요?
A3: SVN 클라이언트는 서버의 SSL 인증서를 신뢰할 수 있어야 합니다. 보통 다음과 같은 상황에서 설정을 조정합니다.
- 자체 서명된 인증서 사용 시:
서버 인증서를 처음 접속할 때 신뢰 여부를 묻는 메시지가 표시됩니다. “p”를 눌러 일시적, 또는 “t”를 눌러 영구적으로 신뢰할 수 있습니다.
- 인증서 저장 경로 변경: 클라이언트 설정 디렉토리(`~/.subversion/auth/`)에서 SSL 인증서 캐시를 관리할 수 있습니다.
- CA 인증서 경로 지정:
`~/.subversion/servers` 파일에서 다음과 같이 지정할 수 있습니다.
```
[global]
ssl-authority-files = /path/to/ca-bundle.crt
```
이를 통해 서버 인증서가 신뢰받는 CA 인증서에 포함되어 있음을 보장합니다.

Q4: SVN 서버에서 SSL 클라이언트 인증서(양방향 인증)를 설정하려면?
A4: Apache SSL 설정에 클라이언트 인증서를 요구하는 옵션을 추가합니다. 예:
```
SSLVerifyClient require
SSLVerifyDepth 2
SSLCACertificateFile /path/to/ca-client.crt
```
이 설정은 클라이언트가 서버에 접속할 때 본인 인증서 제출을 요구하며, 신뢰할 수 있는 CA로부터 발급되었는지 검증합니다.

Q5: SVN에서 SSL 인증서 오류 발생 시 조치 방법은?
A5:
- 서버 인증서의 유효기간, 도메인 일치 여부 확인
- 중간 인증서(체인) 설치 확인
- 서버가 사용하는 인증서가 클라이언트에서 신뢰 가능한 CA에서 발급된 것인지 확인
- 클라이언트에서 `~/.subversion/servers` 파일을 통해 CA 인증서 경로를 올바르게 지정했는지 확인
- 필요 시 자체 서명 인증서를 클라이언트 신뢰 저장소에 등록

Q6: SSL 설정 후 SVN 접근 URL 예시는?
A6: HTTPS 프로토콜을 사용하므로, SVN 접근 URL은 다음과 같이 됩니다.
```
https://svn.example.com/svn/repository_name
```

---

요약하면, SVN의 SSL 인증서 설정은 보통 Apache 서버에 SSL 인증서를 설치하고 HTTPS 환경을 구축한 후, SVN 서비스를 HTTPS 경로로 노출시키는 방식입니다. 클라이언트는 서버 인증서를 신뢰하도록 설정을 맞추거나 인증서 신뢰 여부를 수동으로 처리해야 하며, 필요한 경우 클라이언트 인증서 기반의 양방향 SSL 인증도 구현할 수 있습니다.

SVN(서브버전)에서 SSL 인증서를 설정하는 방법은 다음과 같습니다.

이 방법은 SVN 서버와 클라이언트 간의 안전한 연결을 보장하기 위해 SSL 인증서를 사용하는 과정입니다.

1. SSL 인증서 만들기 또는 구입하기 - 자체 서명된 인증서 생성 : 테스트 환경에서는 자체 서명된 SSL 인증서를 사용할 수 있습니다.

OpenSSL을 사용하여 생성할 수 있습니다.

```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myserver.key -out myserver.crt ``` - 신뢰할 수 있는 인증서 구입 : 실제 환경에서는 신뢰할 수 있는 인증 기관(CA)에서 인증서를 구입하여 사용하는 것이 좋습니다.



2. SVN 서버에 SSL 인증서 설치 1. Apache 웹 서버에 설정하기 : SVN은 일반적으로 Apache와 함께 사용됩니다.

Apache 설정 파일을 수정하여 SSL 인증서를 추가합니다.

```apache ServerName svn.example.com DocumentRoot /var/svn SSLEngine on SSLCertificateFile /path/to/myserver.crt SSLCertificateKeyFile /path/to/myserver.key 추가적인 설정 DAV svn SVNPath /path/to/svn/repo AuthType Basic AuthName "Subversion Repository" AuthUserFile /path/to/passwd/file Require valid-user ```

2. Apache 재시작 : 설정 변경 후 Apache를 재시작합니다.

```bash sudo systemctl restart apache2 Debian/Ubuntu sudo systemctl restart httpd RedHat/CentOS ```

3. 클라이언트 측 설정 - SVN 클라이언트는 인증서 오류가 발생하는 경우, 접근할 SVN 리포지토리에 대해 신뢰할 수 없는 인증서를 수용할 지 여부를 묻습니다.

이를 해결하기 위해 클라이언트에 인증서를 추가합니다.

1. 인증서 신뢰 : 클라이언트에서 SVN을 사용할 때마다 인증서를 수락하거나, 인증서 파일을 클라이언트의 SSL 인증서 신뢰 저장소에 추가할 수 있습니다.



2. 인증서 다운로드 : 웹 브라우저에서 레포지토리에 접근하여 인증서를 다운로드하고, 클라이언트에 설치합니다.



4. 검증 설정을 완료한 후, SVN 클라이언트를 사용하여 SSL 연결이 정상적으로 작동하는지 확인합니다.

```bash svn checkout https://svn.example.com/svn/repo ``` 문제 해결 - SSL 연결이 실패하는 경우, 인증서 파일의 경로, 권한, Apache 설정 파일의 오류 등을 점검해보세요.

- 클라이언트 측에서 SSL 오류가 발생할 경우, `svn` 명령의 `--trust-server-cert` 옵션을 사용할 수 있으나, 보안상 주의가 필요합니다.

이와 같이 SVN의 SSL 인증서를 설정하면 보다 안전하게 리포지토리에 접근할 수 있습니다.