쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

기술문서

2007. 09. 05

Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다.

Openssl 암호화 라이브러리

Mod_ssl 모듈

위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다.

생성된 CSR 파일을 KSIDC 에 접수하여 인증서를 발급받습니다.

발급된 인증서를 웹서버에 설치하게 되면 SSL 설정을 완료하게 됩니다.

Key 생성

Openssl 명령어를 이용하여 웹서버의 RSA키 (1024비트 암호화) 를 생성합니다.

패스워드를 지정하게 됩니다.

이때 입력된 패스워드는 차후 여러차례 사용되므로 본인만이 알 수 있는 패스워드로 지정해 주시는 것이 좋습니다.

이때 생성되는 개인키는 반드시 백업을 받아놓고 사용하는 것이 좋습니다.

생성된 키는 아래와 같이 확인이 가능합니다. 패스워드를 확인 하는데 이때는 키생성시 입력한 패스워드를 입력합니다.

개인키 생성까지 완료되면 이제 CSR 생성을 하게됩니다.

*발급이 완료된 인증서는 재발급 또는 변경이 불가하므로 CSR 생성시 절대 주의 바랍니다.

CSR ( Certificate Signing Request ) 이란?

SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.

CSR은 ASCII 텍스트 화일로 생성됩니다.

CSR을 생성할 때 서버의 식별명을 입력하게 됩니다.

식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.

Country Name ( 국가코드) [] : KR

State or Province Name ( 국가 내지 지역 ) [] : korea

Locality Name ( 시/군/구 ) [] : seoul

Organization Name ( 회사명 ) [] : ksidc

Organizational Unit Name ( 부서명 ) [] : engineer

Common Name ( 서비스도메인명 ) [] : www.dong-hwa.co.kr

Email Address [] : i@dong-hwa.co.kr

이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.

! 주의

Common Name 에는 인증서를 설치할 사이트 도메인의 이름을 정확하게 입력하셔야 합니다.

Common Name 에는 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다.

CSR 항목에는 < > ~ ! @ # $ % ^ * / ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.

CSR 생성후 서버에 개인키 (Private Key) 가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업받아 두셔야 합니다.

정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.

이문서의 첫 줄 -----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 지정된 SSL 접수페이지에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송하면 접수가 완료됩니다.

이전 글	해킹당한 명령어들 rpm 명령으로 (강제) 재설치하기 2007. 09. 05
다음 글	PHP 4.4.x + JAVA 설치 방법 2007. 09. 05

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321