맥에서 로컬 HTTPS 인증서를 언제 만들지 고민하는 사례
공증된 자바 데스크톱 앱이 맥 안의 로컬 주소에서 HTTPS 서비스를 띄우고 있다. 지금은 앱을 처음 실행할 때 mkcert로 인증서를 만들고, macOS Keychain에 신뢰하도록 등록한다.
많은 맥에서는 이 방식이 동작하지만, 일부 사용자는 설치나 첫 실행 단계에서 문제가 생긴다. 문제 원인을 볼 수 있는 원격 측정도 충분하지 않다.
대안은 인증서 생성과 신뢰 등록을 앱 안에 계속 둘지, PKG 설치 프로그램으로 일부를 옮길지, 완전히 다른 배포 방식을 쓸지다. 확인해야 할 위험 요소로는 Keychain 권한, Apple Silicon 맥, 회사가 관리하는 기기에서의 제한이 있다.
핵심 포인트
- 자바 앱이 맥 내부 로컬 주소에서 HTTPS 서비스를 제공한다.
- 첫 실행 때 mkcert로 인증서를 만들고 Keychain에 신뢰 등록을 한다.
- 일부 맥에서는 설치나 첫 실행 문제가 발생한다.
- PKG 설치 프로그램으로 인증서 처리 일부를 옮기는 방안이 검토 대상이다.
- Keychain 권한, Apple Silicon, 관리 기기 정책을 함께 확인해야 한다.
용어 한 줄 설명
- 데스크톱 앱
- 웹사이트가 아니라 컴퓨터에 설치해서 쓰는 프로그램입니다.
- tps
- 초당 만들어내는 토큰 수를 뜻한다.
- mkcert
- 개발용 로컬 인증서를 쉽게 만들어 주는 도구다.
- macOS
- 애플의 맥 컴퓨터에서 쓰는 운영체제입니다.
- Keychain
- macOS가 비밀번호와 인증서 같은 보안 정보를 저장하는 곳이다.
- PKG 설치 프로그램
- 맥에서 앱과 설정을 정해진 절차로 설치하는 패키지 파일이다.
- Apple Silicon
- Apple이 자체 설계한 M 시리즈 칩으로, 맥북과 맥미니 등에 탑재됩니다.
- 대시보드
- 여러 가지 정보나 기기의 상태를 한 화면에서 쉽게 볼 수 있게 모아둔 관리 화면입니다.