¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 111°Ç
   
SSL CSR ÀÎÁõÅ° »ý¼º
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-12-01 (È­) 11:16 Á¶È¸ : 6794
±ÛÁÖ¼Ò :
                             

Apache + OpenSSL ¼­¹ö

* Service Pack 1 ÀÌ»óÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.

  • 1) ¼­¹ö»ó¿¡ OpenSSL°¡ Á¸ÀçÇÏ°í ÀÖÁö ¾Ê´Â °æ¿ì´Â OpenSSLÀ» ÀνºÅç ÇÕ´Ï´Ù.

  • 2) Ä¿·±Æ® µð·ºÅ丮¸¦ Apache À¥¼­¹öÀÇ ºñ¹Ð Å°¸¦ ¹èÄ¡ÇÏ´Â Àå¼Ò·Î À̵¿ÇÕ´Ï´Ù.

cd /(APACHE_SERVERROOT)/conf/ssl.key/
* ssl.key
´Â µðÆúÆ® Å° µð·ºÅ丮ÀÔ´Ï´Ù. µðÆúÆ®¿Í´Â ´Ù¸¥ °æ¿ì,
  
»ç¿ëÇϽô ¼­¹öÀÇ ÇÁ¶óÀ̺ø Å° µð·ºÅ丮·Î º¯°æÇÕ´Ï´Ù.

  • 3) ÀÌÇÏÀÇ Ä¿¸àµå¸¦ ÀÔ·ÂÇØ ¾ÏȣȭµÈ ÆÄÀÏÀÎ ºñ¹Ð Å°¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
        
    ÀÌ ÆÄÀÏ¿¡ ¾×¼¼½ºÇÏ´Â °æ¿ì³ª À¥¼­¹ö¸¦ °¡µ¿ÇÏ´Â °æ¿ì´Â ¿©±â¼­ ÁöÁ¤ÇÑ Æнº ÇÁ·¹ÀÌÁîÀÇ ÀÔ·ÂÀÌ ¿ä±¸µË´Ï´Ù.

openssl genrsa -des3 -out DOMAINNAME.key 1024
*
Æнº ÇÁ·¹ÀÌÁ ÀØ¾î ¹ö·ÈÀ» °æ¿ì,
  
ºñ¹Ð Å°¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ¹Ç·Î ÀçÂ÷ ½Å±Ô ÀÎÁõ¼­¸¦ ±¸ÀÔÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.

  • 4) ÀÌÇÏÀÇ Ä¿¸àµå¸¦ ÀÔ·ÂÇØ , ºñ¹Ð Å°·Î CSR¸¦ ÀÛ¼ºÇÕ´Ï´Ù(Ãâ·ÂÀº PEMÆ÷¸ËÀÌ µË´Ï´Ù).

openssl req -new -key DOMAINNAME.key -out DOMAINNAME.csr

  • 5) ÀÎÁõ¼­¿¡ Ç¥½ÃµÇ´Â Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù.

* ´ÙÀ½ÀÇ ±âÈ£´Â »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.¡¡< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Çʵå

¼³¸í

¿¹

Common Name

À¥¼­¹öÀÇ FQDNÀÔ´Ï´Ù. ÀÌ À̸§Àº ¿ÏÀü ÀÏÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
URL
ÀÌ https://www.trust1.co.krÀÇ ÀÎÁõ¼­¸¦ ½ÅûÇÏ´Â °æ¿ì, CSRÀÇ Common nameÀº www.trust1.co.kr ¶ó°í ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.

www.trust1.co.kr

Organization

Á¶Á÷ÀÇ ¹ý·ü»óÀÇ Á¤½Ä¸íĪÀÔ´Ï´Ù.

E-MOTION

Organization Unit

Á¶Á÷¿¡¼­ÀÇ ºÎ¼­¸íÀÔ´Ï´Ù.

Sales

City or Locality

Á¶Á÷ÀÌ ÀÖ´Â ±¸µ¿ÀÔ´Ï´Ù.

Gangnam-Gu

State or Province

Á¶Á÷ÀÌ ÀÖ´Â ½ÃµµÀÔ´Ï´Ù.

Seoul

Country

³ª¶ó¸¦ ³ªÅ¸³»´Â 2¹®ÀÚÀÇ ISO¾à¾îÀÔ´Ï´Ù.

KR

* Ç׸ñ¿¡ À߸ø ÀÔ·ÂÇßÀ» °æ¿ì¿¡µµ ½ÅûÇÑ CSRÀÇ ³»¿ëÀ¸·Î ÀÎÁõ¼­°¡ ¹ßÇàµË´Ï´Ù.
  
¹ßÇàµÈ ÀÎÁõ¼­ÀÇ ³»¿ëÀº º¯°æÇÒ ¼ö ¾ø½À´Ï´Ù.

  • 6) extraattributes(È®Àå Çʵå)¿¡´Â ±»ÀÌ Á¤º¸¸¦ ÀÔ·ÂÇÏÁö ¸»¾Æ ÁÖ¼¼¿ä.

A challenge password´Â °ø¹éÀ¸·Î ÇÕ´Ï´Ù.
An optional company name
Àº °ø¹éÀ¸·Î ÇÕ´Ï´Ù.

  • 7) DOMAINNAME.csrÀÇ ÆÄÀϸíÀ¸·Î CSRÀÌ ÀÛ¼ºµË´Ï´Ù.
        
    ÀÌ°ÍÀ» GlobalSignÀÇ ½Åû ÆäÀÌÁö¿¡ ºÙÀÔ´Ï´Ù.

CSRÀÇ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº °æ¿ì´Â ÀÌÇÏÀÇ Ä¿¸àµå¸¦ »ç¿ëÇÕ´Ï´Ù.
openssl req -noout -text -in DOMAINNAME.csr
[-----BEGIN NEW CERTIFICATE REQUEST-----]
ºÎÅÍ
[-----END NEW CERTIFICATE REQUEST-----]
±îÁöÀÇ ÇàÀÌ
ÀÛ¼ºµÈ CSRÀÌ µË´Ï´Ù.

  • 8) ÀÛ¼ºµÈ ºñ¹Ð Å° ÆÄÀÏ(DOMAINNAME.key)À» ´Ù¸¥ ¹Ìµð¾î
        (
    Ç÷ÎÇÇ µð½ºÅ©¡¤CD-Rµî)¿¡ Ä«ÇÇÇؼ­ ¾ÈÀüÇÑ Àå¼Ò¿¡ º¸°üÇÕ´Ï´Ù.

  • 9) ÀϹÝÀÇ ¼³Á¤¿¡¼­´Â, ºñ¹Ð Å°¿¡ Æнº ÇÁ·¹ÀÌÁî°¡ ¼³Á¤µÇ¹Ç·Î ApacheÇÁ·Î¼¼½º°¡ ±âµ¿ÇÒ ¶§
        
    ¹Ýµå½Ã Æнº ÇÁ·¹ÀÌÁ ÀÔ·ÂÇÏÁö ¾ÊÀ¸¸é ¾ÈµË´Ï´Ù.

Boot½Ã¿¡ ApacheÀÇ ±âµ¿±îÁö ¸ðµÎ ÀÚµ¿À¸·Î ¿Ï·á½ÃÅ°°í ½ÍÀº °æ¿ì¿¡´Â ºñ¹Ð Å°·ÎºÎÅÍ Æнº ÇÁ·¹ÀÌÁ »èÁ¦ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
(
»èÁ¦ÇÏ´Â °æ¿ì´Â ¸¸¾àÀ» À§ÇØ ¿À¸®Áö³¯ ºñ¹ÐÅ°À» º¸Á¸ÇϽʽÿä.)

CSRÀÇ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº °æ¿ì´Â ÀÌÇÏÀÇ Ä¿¸àµå¸¦ ¼­¹ö Å©·¡½¬µîÀ¸·Î ºñ¹Ð Å°ÆÄÀÏÀÌ ¾ø¾îÁ® ¹ö¸®¸é, ÀçÂ÷ ½Å±Ô ÀÎÁõ¼­¸¦ ±¸ÀÔÇØ ¹ÞÀ» ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.



À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.