블로그 이미지
Rootrator
1개를 알면 모르는 10개가 튀어나온다..!

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

Notice

'SSL인증서'에 해당되는 글 3

  1. 2014.08.12 apache 2.4.x SSL설치
  2. 2011.11.10 SSL 인증서 파일 변환하기
  3. 2011.10.27 Bit수 가 다른 SSL인증서 갱신하기
2014. 8. 12. 16:21 Linux


설치전 필요한 인증서 파일들

개인키파일 / 개인인증파일 / 외부root인증파일


설치전 필요한 설정

httpd.conf에서

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Include conf/extra/httpd-ssl.conf


주석제거


vi로 httpd-ssl.conf 파일 수정


SSL포트 지정한다. 기본(443)외에 사용할 포트가 있다면 여기서 수정해주면 된다.

Listen 443


crt, crl 파일을 인식하게끔 추가한다.

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl    .crl



SSL시작시 패스워드를 자동으로 인식하게끔 쉘프로그램 등록

SSLPassPhraseDialog exec:쉘파일경로



[쉘파일 내용]

#!/bin/sh

echo 패스워드

*퍼미션은 700



가상호스트 설정
<VirtualHost 가상호스트네임:SSL포트번호>
ServerName SSL신청시 입력했던 도메인

SSLCertificateFile 개인인증파일 경로

SSLCertificateKeyFile 개인키파일 경로

SSLCACertificateFile 외부root파일 경로



httpd -t로 구문검사후 실행

반응형
posted by Rootrator
2011. 11. 10. 10:51 카테고리 없음

SSL인증서는 발급업체마다 주는 파일 확장자들이 제각각 이다.

어느곳은 cer파일이며 어느곳은 pem파일..다른 곳은 der파일..

설치도 변하고 관리도 변해서 보통 한 업체에서 신청을 하게 되지만

부득이하게 설치대행을 하는 경우 이 파일 확장자부터 막혀올때가 있다.

cer이나 pem파일은 그냥 서버에 올려 사용이 가능하지만 der파일은 따로 변환이 필요하다.




der파일로 SSL인증서를 배포한 업체의 자료실에 보니 무슨 openssl 하면서 변환 명령어가 있는데

unable to load private key 이런 오류가 뜨던가.. 아무튼

windows에서 보다 쉽게 변환 할 수가 있었다

 
먼저 인증서 파일을 실행(더블클릭)하면 인증서 관련  내용이 뜨는데 여기서 [자세히] 탭을 들어가면

[파일에 복사] 라는 메뉴가 있다.

여기서 진행하면 CER로 변환이 가능하다.

 
반응형
posted by Rootrator
2011. 10. 27. 11:49 Windows
요근래 SSL인증서를 발급하는 업체에서는 암호화수준을 2048bit를 기본으로 제공하고 있다.

하지만 Windows Server에서 인증서를 갱신하여 CSR코드를 생성할 경우

기존의 Bit수를 그대로 유지하면서 CSR코드가 생성된다.(1024bit인 경우는 1024bit로 생성)

이러한 경우 임시 웹사이트를 생성해서 CSR코드를 생성해야 한다.


먼저 IIS 웹사이트에서 임시로 웹사이트를 생성한다.

사이트 이름 같은것은 신경쓰지 않아도 된다. 오직 CSR코드에 넣어야 하는 정보만 같으면 된다.

이제  웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [서버 인증서] 메뉴를 들어가서 인증서를 생성하면 된다.

조직, 조직단위나 위치 정보를 입력하고 나면 CSR코드가 생성된다.

이 코드를 이용해서 SSL을 신청하고 e-mail로 받은 인증서를 설치하자.

설치는 임시 사이트에서 진행이 되어야 하며, 똑같이 
웹사이트의 등록정보에서 [디렉토리 보안] 탭의

[서버 인증서] 메뉴를 들어가서 기존 요청을 처리한다를 진행하고, 메일로 받은 인증서 파일(.cer 이나 .cert)을

선택해 주면 된다.

설치가 완료되었다면 
웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [인증서 보기] 메뉴를 들어가서 

[일반] 탭에 "사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다." 문구와 유효기간이 정상적으로

표시되면 된것이다.

이제 이 인증서를 갱신해야 하는 사이트에 적용해 보자.

방법은 똑같이 [서버 인증서] 메뉴에 들어가서 인증서 바꾸기 메뉴를 들어가면

우리가 임시사이트에 설치했던 인증서가 보인다. 이것을 선택해 주면 된다.

똑같이 인증서를 확인해 준 후에 pfx파일로 백업을 받고 기존의 임시 웹사이트를 삭제해 준다면

정상적으로 1024bit였던 SSL보안 인증서를 2048bit로 갱신이 완료된것이다!

 
반응형
posted by Rootrator
prev 1 next