1. 인증서의 설치 절차Thawte에 인증서를 신청하거나 무료테스트 인증서를 신청화면 텍스트화일 형태의 인증서를 받게 됩니다. 인증서의 형식은 CSR과 마찬가지로 Ascii텍스트로 암호화된 문장으로 구성되어 있습니다. BEGIN CERTIFICATE와 END CERTIFICATE를 포함한 텍스트를 *.crt혹은 *.der, *.cer등 다양한 확장자로 저장합니다. 각 웹서버에서 이 인증화일을 불러들일 준비를 합니다
2. Apache(modSSL)Apache 서버의 conf/httpd.conf 화일의 다음 항목을 찾아 옵션을 다음과 같이 변경합니다. ㅐ - 현재 임시 인증서, 또는 교체해야할 인증서가 있으시다면 이를 백업합니다. 그리고 새로이 만든 파일로 이를 교체합니다.
- 받은 인증서의 -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----에 해당하는 부분을 mycert.crt로 저장합니다. 그리고 Apache에 옵션 변경을 합니다. SSLCertificateFile /path/conf/ssl.crt/mycert.crt
SSLCertificateKeyFile /path/conf/ssl.key/mycert.key mycert.key는 CSR을 생성할 때 생기는 개인키로서, Thawte의 무료 CSR생성기를 통하여 CSR을 생성하셨다면, 메일로 보내졌습니다. 대부분 Apache 인스톨과정에서 make certificate를 통해 생성된 개인키는 conf/ssl.key 디렉토리 아래에 저장이 됩니다. - 아파치 SSL을 구동시킵니다 apache/bin/apachectl startssl
2. Microsoft IIS4.0- Start > Program > Microsoft Management 를 실행합니다.
- 운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.
- Key > Install Certificate를 선택하면 Install Wizard가 실행됩니다.
- 인증서를 저장한 mycert.txt 화일을 선택합니다.
- 암호를 입력합니다.
- Server Bindings 박스에서 Add를 눌러 443번 포트를 지정합니다.
- Micfosoft Management > Website Advanced콘솔에서 웹사이트 등록정보에 방금 설정한 IP와 포트번호인 443번을 입력합니다.
- 모든 설치과정이 완료되면 서버를 재시동 합니다.
3. Microsoft IIS5.0- 시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
- 기본 웹사이트에서 인증서를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다.
- 디렉터리 보안 탭을 누릅니다.
- 보안 통신에서 서버 인증서를 선택하면 웹서버인증 마법사가 나타납니다.
- 신청한 인증서를 설치합니다를 선택합니다.
- Thawte로 부터 받은 CRT화일을 불러옵니다.
- 마침을 눌러 인증서 설치를 마칩니다.
- 웹사이트의 고급을 선택합니다.
- 이 웹사이트의 복수SSLID에 추가를 선택하고, IP주소를 선택한 다음 확인을 누릅니다. SSL포트에는 443이라고 적습니다.
- IIS를 재구동하고 https://로 접근하여 SSL서버가 구동되는지 확인합니다.
4. Netscape Enterprise Server1) 개인키의 생성 - 루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다.
- bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows < b>실행.
- 입력 메시지가 나타나면 새로운 CSR의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다.
- 입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다.
- 암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다.
- Netscape서버에서 CSR을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다.
2) CSR의 생성 - 서버 관리 페이지에서 키와 인증서|인증서 요청을 선택합니다.
- 윈도우에서 새 인증서임을 지정합니다.
- 전자 우편을 통한 인증서 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오.
- 드롭 다운 목록에서 인증서를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다.
- CSR의 정보를 입력합니다
5) Iplanet Enterprise 6.0- Administration Server에 들어가 Security 탭을 선택합니다.
- Install Certificate를 선택합니다.
- 설치할 인증서의 종류를 체크합니다
- 리스트에서 암호모듈을 선택합니다
- 개인키 암호를 입력합니다
- 메일로 받은 인증서의 BEGIN과 END부분이 포함된 부분을 Messagebox에 입력하고 OK를 클릭합니다.
- Add Certificate혹은 Replace Certificate 중 선택합니다.
- Apply를 선택하고 서버매니저를 종료합니다.
인증서는 https-servername-cert7.db에 저장됩니다.
자료출처: http://www.certkorea.co.kr/doc.asp?t_ssl
Tags: .NET Apache IIS iPlanet ssl 아파치 인증서
|