Apache + OpenSSL ¼¹ö
* Service Pack 1 ÀÌ»óÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
cd /(APACHE_SERVERROOT)/conf/ssl.key/
* ssl.key´Â µðÆúÆ® Å° µð·ºÅ丮ÀÔ´Ï´Ù. µðÆúÆ®¿Í´Â ´Ù¸¥ °æ¿ì,
»ç¿ëÇϽô ¼¹öÀÇ ÇÁ¶óÀ̺ø Å° µð·ºÅ丮·Î º¯°æÇÕ´Ï´Ù.
openssl genrsa -des3 -out DOMAINNAME.key 1024
* Æнº ÇÁ·¹ÀÌÁ ÀØ¾î ¹ö·ÈÀ» °æ¿ì,
ºñ¹Ð Å°¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ¹Ç·Î ÀçÂ÷ ½Å±Ô ÀÎÁõ¼¸¦ ±¸ÀÔÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
openssl req -new -key DOMAINNAME.key -out DOMAINNAME.csr
* ´ÙÀ½ÀÇ ±âÈ£´Â »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.¡¡< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
-
Çʵå |
¼³¸í |
¿¹ |
Common Name |
À¥¼¹öÀÇ FQDNÀÔ´Ï´Ù. ÀÌ À̸§Àº ¿ÏÀü ÀÏÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù. URLÀÌ https://www.trust1.co.krÀÇ ÀÎÁõ¼¸¦ ½ÅûÇÏ´Â °æ¿ì, CSRÀÇ Common nameÀº www.trust1.co.kr ¶ó°í ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. |
www.trust1.co.kr |
Organization |
Á¶Á÷ÀÇ ¹ý·ü»óÀÇ Á¤½Ä¸íĪÀÔ´Ï´Ù. |
E-MOTION |
Organization Unit |
Á¶Á÷¿¡¼ÀÇ ºÎ¼¸íÀÔ´Ï´Ù. |
Sales |
City or Locality |
Á¶Á÷ÀÌ ÀÖ´Â ±¸µ¿ÀÔ´Ï´Ù. |
Gangnam-Gu |
State or Province |
Á¶Á÷ÀÌ ÀÖ´Â ½ÃµµÀÔ´Ï´Ù. |
Seoul |
Country |
³ª¶ó¸¦ ³ªÅ¸³»´Â 2¹®ÀÚÀÇ ISO¾à¾îÀÔ´Ï´Ù. |
KR |
* Ç׸ñ¿¡ À߸ø ÀÔ·ÂÇßÀ» °æ¿ì¿¡µµ ½ÅûÇÑ CSRÀÇ ³»¿ëÀ¸·Î ÀÎÁõ¼°¡ ¹ßÇàµË´Ï´Ù.
¹ßÇàµÈ ÀÎÁõ¼ÀÇ ³»¿ëÀº º¯°æÇÒ ¼ö ¾ø½À´Ï´Ù.
A challenge password´Â °ø¹éÀ¸·Î ÇÕ´Ï´Ù.
An optional company nameÀº °ø¹éÀ¸·Î ÇÕ´Ï´Ù.
CSRÀÇ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº °æ¿ì´Â ÀÌÇÏÀÇ Ä¿¸àµå¸¦ »ç¿ëÇÕ´Ï´Ù.
openssl req -noout -text -in DOMAINNAME.csr
[-----BEGIN NEW CERTIFICATE REQUEST-----]ºÎÅÍ
[-----END NEW CERTIFICATE REQUEST-----]±îÁöÀÇ ÇàÀÌ
ÀÛ¼ºµÈ CSRÀÌ µË´Ï´Ù.
-
8) ÀÛ¼ºµÈ ºñ¹Ð Å° ÆÄÀÏ(DOMAINNAME.key)À» ´Ù¸¥ ¹Ìµð¾î
(Ç÷ÎÇÇ µð½ºÅ©¡¤CD-Rµî)¿¡ Ä«ÇÇÇؼ ¾ÈÀüÇÑ Àå¼Ò¿¡ º¸°üÇÕ´Ï´Ù.
-
9) ÀϹÝÀÇ ¼³Á¤¿¡¼´Â, ºñ¹Ð Å°¿¡ Æнº ÇÁ·¹ÀÌÁî°¡ ¼³Á¤µÇ¹Ç·Î ApacheÇÁ·Î¼¼½º°¡ ±âµ¿ÇÒ ¶§
¹Ýµå½Ã Æнº ÇÁ·¹ÀÌÁ ÀÔ·ÂÇÏÁö ¾ÊÀ¸¸é ¾ÈµË´Ï´Ù.
Boot½Ã¿¡ ApacheÀÇ ±âµ¿±îÁö ¸ðµÎ ÀÚµ¿À¸·Î ¿Ï·á½ÃÅ°°í ½ÍÀº °æ¿ì¿¡´Â ºñ¹Ð Å°·ÎºÎÅÍ Æнº ÇÁ·¹ÀÌÁ »èÁ¦ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
(»èÁ¦ÇÏ´Â °æ¿ì´Â ¸¸¾àÀ» À§ÇØ ¿À¸®Áö³¯ ºñ¹ÐÅ°À» º¸Á¸ÇϽʽÿä.)
CSRÀÇ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº °æ¿ì´Â ÀÌÇÏÀÇ Ä¿¸àµå¸¦ ¼¹ö Å©·¡½¬µîÀ¸·Î ºñ¹Ð Å°ÆÄÀÏÀÌ ¾ø¾îÁ® ¹ö¸®¸é, ÀçÂ÷ ½Å±Ô ÀÎÁõ¼¸¦ ±¸ÀÔÇØ ¹ÞÀ» ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.