SNI생성기.한선 — stunnel_conf_gen.py 한선씨 포팅 완성
개요
Python stunnel_conf_gen.py의 한선씨 대응 구현. amena 슬레이브 누락 문제 입증 및 수정본 생성.
무엇을 했는지
/Users/ef/crowny-gateway/한선게이트웨이/SNI생성기.한선신규 작성/Users/ef/crowny-gateway/한선게이트웨이/SNI생성기.rpn.한선RPN 정본 생성- 컴파일 OK, 실행 OK, 단위검증 7/7 PASS
- Python과 slave 집합 완전 일치 (diff 0)
핵심 발견
- Python aliases 파싱 버그:
aliases:들여쓰기 indent 체크가 같은 indent(2칸) 항목을 모두 스킵 → domain: 라인만 수집. 그래서 Python = 한선씨 둘 다 domain: 기반으로 동작 (동일 결과) - amena 슬레이브 미포함: 현배포
stunnel-live.conf에 amena 없음 → 한선씨 생성본에 5개 포함 (abti lineage crownybus.com) - amena-learn: abti/aimed/real SAN 없음 → uncovered (master=ext cert 폴백)
검증 결과
| 항목 | 결과 |
|---|---|
| 컴파일 | OK |
| 한선씨 slave 수 | 98 |
| Python slave 수 | 98 |
| 도메인 집합 일치 | 완전 일치 (diff 0) |
| amena 한선씨 conf | 5개 (amena.crowny.org/tiomta.com/admin/chain/twin) |
| amena 현배포 conf | 없음 |
| lineage | abti (crownybus.com/fullchain.pem) |
| 단위검증 | 7/7 PASS |
관련 파일 경로
- 구현:
/Users/ef/crowny-gateway/한선게이트웨이/SNI생성기.한선 - RPN:
/Users/ef/crowny-gateway/한선게이트웨이/SNI생성기.rpn.한선 - 레거시:
/Users/ef/crowny-gateway/한선게이트웨이/stunnel_conf_gen.py(보존) - 생성 산출:
/tmp/stunnel-live.gen.conf,/tmp/stunnel-live-443.gen.conf
잔여 이슈
- amena-learn.crowny.org는 SAN 없음 → cert 신규 발급 필요 (uncovered 6개 중 하나)
- 라이브 적용: gateway 세션이 별도 결정 (본 구현은 /tmp 생성만)