1. 이란 무엇인가?
이란 Certificate Signing Request의 약자로서 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 를 발급받게 하는 일종의 신청서입니다. 은 Ascii 텍스트화일로 형성되며 아래와 같은 형태로 되어 있습니다.

을 생성할 때 서버의 식별명을 입력하라는 메시지가 표시됩니다. 식별명은 각 서버를 고유하게 나타내는 이름으로서 다음과 같은 정보를 포함합니다.

    * 조직 (O) : Nine4u Inc.
    * 조직 구성 단위 (U) : Division of Certifiace
    * 일반이름 (C) : www.thawte.co.kr
    * 국가/지역 (C) : KR
    * 시/도 (S) : Seoul
    * 구/군/시 (L) : Kangnamgu


2. 항목에 대한 설명
항목에 대한 세부적인 설명은 아래와 같습니다

이름(Common Name): URL이라고도 하며 서버의 DNS 조회에 사용되는 전체 도메인 이름(예: www.mypay)입니다. 브라우저는 이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.
이 필드에는 대표 문자(예; *, ?), IP 주소, 포트 번호 등을 사용할 수 없습니다. 이름에 "http://나 https://"를 포함하지 마십시오.

단체 또는 회사(Organization): 지정한 도메인 이름을 소유하는 단체입니다. 단체 이름(주식 회사, 합자 회사, 대학, 정부 기관 등)은 국가, 도, 시 수준의 기관에 등록되어야 합니다. 단체 이름에는 등록된 합법적인 이름을 사용해야 하며 이름에 약어나 ! @ # $ % ^ * ( ) ~ ? > < / 등의 기호는 포함될 수 없습니다.

부서: 이 선택 필드를 사용하여 "전자 상거래 시험팀", "인력개발팀" 등과 같이 단체의 부서를 구별할 수 있습니다. 상호를 사용하는 단체의 경우에는 이 필드에 상호를 지정할 수 있습니다.

구/군/시: 이 필드는 대부분의 경우 생략이 가능하며 단체가 위치한 도시를 나타냅니다. 단체가 지역에만 등록된 경우, 예를 들어 사업자 등록증을 시청에 등록한 경우 구/군 필드에는 등록된 시 이름을 입력해야 합니다. 이 경우 시/도 필드를 생략할 수 없습니다.국제적인 고객은 시/도나 구/군 중 하나를 입력해야 합니다.

시/도: 미국과 캐나다 고객은 주 이름을 입력해야 하며 약어를 사용할 수 없습니다. 미국의 경우 단체가 델라웨어 주에 편입되었지만 캘리포니아에서 사업 중이면 캘리포니아라고 입력하십시오.

국제적인 고객은 구/군이나 시/도 필드 중 하나를 입력해야 합니다. 약어를 사용하지 마십시오.

국가: 이것은 두 자로 된 ISO 형식의 국가 코드입니다. 예를 들어, 영국의 국가 코드는 GB이고 미국의 국가 코드는 US입니다. 국내는 KR.


3. 항목 입력시 주의사항
   1. 조직명(Org)에는 를 설치할 사이트명(Common Name)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명과 동일하게 입력해야 합니다. 회사명은 소유하고 계신 도메인이 com/org인 경우에는 Internic에서, kr인 경우에는 KRNIC에서확인 가능합니다.
   2. 조직 구성 단위(Unit)는 회사내 팀명을 입력하시면 됩니다.
   3. 사이트명(CommonName)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.
   4. 항목에는 < > ~ ! @ # $ % ^ * / ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.
   5. 생성후 서버에 개인키(Private Key)가 생성됩니다. 개인키를 삭제하거나 분실할 경우 를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키백업을 받아 두셔야 합니다.
관련링크 ☞ 무료생성기, ☞ 테스트 발급

4. Apache(mod)
Apache 서버에서 생성을 위해서는 기본적으로 eay나 이 설치되어야 합니다.

1) 명령어를 이용하여 Web Server의 키를 생성한다.

$ gen -des3 -out www.virtualhost.com.key 1024

이때 생성되는 개인키는 반드시 백업을 받아놓고 사용하는 것이 좋다. 생성된 키는 다음 명령을 이용하여 내용을 확인할수 있다.

$ -noout -text -in www.virtualhost.com.key
2) 생성된 키를 이용하여 을 생성한다.

$ req -new -days 365 -key www.virtualhost.com.key -out www.virtualhost.com.

생성중 키의 길이를 묻는 질문에는 1024bit를 선택하고 그외는 모두 Default를 선택한다. 질문에 일반적인 입력항목을 답한다.

3) 생성된 화일은 다음 명령으로 내용을 확인 할 수 있다.

$ req -noout -text -in server.


5. Microsoft 4.0
   1. Start > Program > Microsoft Management 를 실행합니다.
   2. 운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.
   3. Key > Create New Key를 선택하면 Create New Key Wizard가 실행됩니다.
   4. Put the request in a file that you will send to an authority를 선택하고 파일의 이름을 정합니다.
   5. Create New Key Wizard의 지시에 따라 일반 항목을 입력합니다.
   6. Wizard가 종료되면 이 생성됩니다.
   7. Computers > Commit Changes Now를 눌러 을 저장합니다.
   8. Key Manager에서 키를 선택한 뒤 Key > Export Key > Backup File 메뉴에서 OK를 누르고 비밀키 파일의 이름을 정해, 백업합니다.


6. Microsoft 5.0
   1. 시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
   2. 기본 웹사이트에서 를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다.
   3. 디렉터리 보안 탭을 누릅니다.
   4. 보안 통신에서 서버 를 선택하면 웹서버인증 마법사가 나타납니다.
   5. 새 를 만듭니다를 선택합니다.
   6. 요청을 지금 준비하지만 나중에 보냅니다를 선택합니다.
   7. 이름을 지정하고 키의 비트길이를 선택합니다(1024비트). 128비트 수퍼서트를 구매하시는 분은 필히 SGC를 체크합니다.
   8. 생성에 필요한 일반 항목을 영문으로 입력합니다.
   9. 파일의 이름을 지정하면 이 생성됩니다.


7.scape Enterprise Server
1) 개인키의 생성
   1. 루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다.
   2. bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows < b>실행.
   3. 입력 메시지가 나타나면 새로운 의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다.
   4. 입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다.
   5. 암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다.
   6.scape서버에서 을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다.

2) 의 생성
   1. 서버 관리 페이지에서 키와 | 요청을 선택합니다.
   2. 윈도우에서 새 임을 지정합니다.
   3. 전자 우편을 통한 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오.
   4. 드롭 다운 목록에서 를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다.
   5. 의 정보를 입력합니다


8. Enterprise Server
    * Administration Server에 들어가 Security 탭을 선택합니다.
    * Request Certificate를 선택합니다.
    * 신규(New) 혹은 갱신(Renewal) 의 종류를 체크합니다
    * 리스트에서 암호모듈을 선택합니다
    * 개인키 암호를 입력합니다
    * 정보를 입력합니다
    * Apply를 선택하고 서버매니저를 종료합니다


자료출처: http://www.certkorea.co.kr/doc.asp?t_


facebook posting twit

  • MAC에 Apache, PHP, MySQL 설치 – MAMP로 쉽게 설치 할 수 있어
  • 우분투(ubuntu)에서 메모리 용량 확인하는 방법
  • 우분투 소켓 접속 제한 풀어 소켓 갯수 늘리기(How to increase maximum socket connection in Ubuntu?)
  • Centos 사용 중 phpMyAdmin에서 mcrypt 확장 모듈을 불러 올 수 없는 경우
  • SSL 인증서 설치 방법
  • 다른사이트의 글 긁어오는 방법
  • IIS에서 JSP or Java Servlet 돌리는 방법
  • JDK 다운로드 및 설치 방법
  • 친절한 톰캣(Tomcat)의 기능 개요 및 설치 방법
  • Solaris에서 Process의 CPU 점유율 측정하는 방법
    Tagged on:                                             
  • Leave a Reply