SSL 인증서 설치시 인증요청서(CSR)에 생성가이드 | |||
| |||
CSR이란 Certificate Signing Request의 약자로서 SSL서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. CSR은 Ascii 텍스트화일로 형성되며 아래와 같은 형태로 되어 있습니다. CSR을 생성할 때 서버의 식별명을 입력하라는 메시지가 표시됩니다. 식별명은 각 서버를 고유하게 나타내는 이름으로서 다음과 같은 정보를 포함합니다. * 조직 (O) : Nine4u Inc. * 조직 구성 단위 (U) : Division of Certifiace * 일반이름 (C) : www.thawte.co.kr * 국가/지역 (C) : KR * 시/도 (S) : Seoul * 구/군/시 (L) : Kangnamgu 2. CSR항목에 대한 설명 CSR항목에 대한 세부적인 설명은 아래와 같습니다 이름(Common Name): URL이라고도 하며 서버의 DNS 조회에 사용되는 전체 도메인 이름(예: www.mypay.net)입니다. 브라우저는 이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다. 이 필드에는 대표 문자(예; *, ?), IP 주소, 포트 번호 등을 사용할 수 없습니다. 이름에 "http://나 https://"를 포함하지 마십시오. 단체 또는 회사(Organization): 지정한 도메인 이름을 소유하는 단체입니다. 단체 이름(주식 회사, 합자 회사, 대학, 정부 기관 등)은 국가, 도, 시 수준의 기관에 등록되어야 합니다. 단체 이름에는 등록된 합법적인 이름을 사용해야 하며 이름에 약어나 ! @ # $ % ^ * ( ) ~ ? > < / 등의 기호는 포함될 수 없습니다. 부서: 이 선택 필드를 사용하여 "전자 상거래 시험팀", "인력개발팀" 등과 같이 단체의 부서를 구별할 수 있습니다. 상호를 사용하는 단체의 경우에는 이 필드에 상호를 지정할 수 있습니다. 구/군/시: 이 필드는 대부분의 경우 생략이 가능하며 단체가 위치한 도시를 나타냅니다. 단체가 지역에만 등록된 경우, 예를 들어 사업자 등록증을 시청에 등록한 경우 구/군 필드에는 등록된 시 이름을 입력해야 합니다. 이 경우 시/도 필드를 생략할 수 없습니다.국제적인 고객은 시/도나 구/군 중 하나를 입력해야 합니다. 시/도: 미국과 캐나다 고객은 주 이름을 입력해야 하며 약어를 사용할 수 없습니다. 미국의 경우 단체가 델라웨어 주에 편입되었지만 캘리포니아에서 사업 중이면 캘리포니아라고 입력하십시오. 국제적인 고객은 구/군이나 시/도 필드 중 하나를 입력해야 합니다. 약어를 사용하지 마십시오. 국가: 이것은 두 자로 된 ISO 형식의 국가 코드입니다. 예를 들어, 영국의 국가 코드는 GB이고 미국의 국가 코드는 US입니다. 국내는 KR. 3. CSR항목 입력시 주의사항 1. 조직명(Org)에는 인증서를 설치할 사이트명(Common Name)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명과 동일하게 입력해야 합니다. 회사명은 소유하고 계신 도메인이 com/net/org인 경우에는 Internic에서, kr인 경우에는 KRNIC에서확인 가능합니다. 2. 조직 구성 단위(Unit)는 회사내 팀명을 입력하시면 됩니다. 3. 사이트명(CommonName)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다. 4. CSR항목에는 < > ~ ! @ # $ % ^ * / ( ) ? 등의 특수 68 문자를 넣을 수 없습니다. 5. CSR 생성후 서버에 개인키(Private Key)가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키백업을 받아 두셔야 합니다. 관련링크 ☞ 무료CSR생성기, ☞ 테스트인증서 발급 4. Apache(modSSL) Apache 서버에서 CSR 생성을 위해서는 기본적으로 SSLeay나 OpenSSL이 설치되어야 합니다. 1) openssl명령어를 이용하여 Web Server의 RSA키를 생성한다. $ openssl genrsa -des3 -out www.virtualhost.com.key 1024 이때 생성되는 개인키는 반드시 백업을 받아놓고 사용하는 것이 좋다. 생성된 키는 다음 명령을 이용하여 내용을 확인할수 있다. $ openssl rsa -noout -text -in www.virtualhost.com.key 2) 생성된 키를 이용하여 CSR을 생성한다. $ openssl req -new -days 365 -key www.virtualhost.com.key -out www.virtualhost.com.csr CSR 생성중 키의 길이를 묻는 질문에는 1024bit를 선택하고 그외는 모두 Default를 선택한다. 질문에 일반적인 CSR 입력항목을 답한다. 3) 생성된 화일은 다음 명령으로 내용을 확인 할 수 있다. $ openssl req -noout -text -in server.csr 5. Microsoft IIS4.0 1. Start > Program > Microsoft Management 를 실행합니다. 2. 운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다. 3. Key > Create New Key를 선택하면 Create New Key Wizard가 실행됩니다. 4. Put the request in a file that you will send to an authority를 선택하고 CSR 파일의 이름을 정합니다. 5. Create New Key Wizard의 지시에 따라 일반 CSR 항목을 입력합니다. 6. Wizard가 종료되면 CSR이 생성됩니다. 7. Computers > Commit Changes Now를 눌러 CSR을 저장합니다. 8. Key Manager에서 키를 선택한 뒤 Key > Export Key > Backup File 메뉴에서 OK를 누르고 비밀키 파일의 이름을 정해, 백업합니다. 6. Microsoft IIS5.0 1. 시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다. 2. 기본 웹사이트에서 인증서를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다. 3. 디렉터리 보안 탭을 누릅니다. 4. 보안 통신에서 서버 인증서를 선택하면 웹서버인증 마법사가 나타납니다. 5. 새 인증서를 만듭니다를 선택합니다. 6. 요청을 지금 준비하지만 나중에 보냅니다를 선택합니다. 7. 인증서 이름을 지정하고 키의 비트길이를 선택합니다(1024비트). 128비트 수퍼서트를 구매하시는 분은 필히 SGC를 체크합니다. 8. CSR 생성에 필요한 일반 항목을 영문으로 입력합니다. 9. CSR 파일의 이름을 지정하면 CSR이 생성됩니다. 7. Netscape Enterprise Server 1) 개인키의 생성 1. 루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다. 2. bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows < b>실행. 3. 입력 메시지가 나타나면 새로운 CSR의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다. 4. 입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다. 5. 암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다. 6. Netscape서버에서 CSR을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다. 2) CSR의 생성 1. 서버 관리 페이지에서 키와 인증서|인증서 요청을 선택합니다. 2. 윈도우에서 새 인증서임을 지정합니다. 3. 전자 우편을 통한 인증서 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오. 4. 드롭 다운 목록에서 인증서를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다. 5. CSR의 정보를 입력합니다 8. IPlanet Enterprise Server * Administration Server에 들어가 Security 탭을 선택합니다. * Request Certificate를 선택합니다. * 신규(New) 혹은 갱신(Renewal) 인증서의 종류를 체크합니다 * 리스트에서 암호모듈을 선택합니다 * 개인키 암호를 입력합니다 * CSR정보를 입력합니다 * Apply를 선택하고 서버매니저를 종료합니다 자료출처: http://www.certkorea.co.kr/doc.asp?t_ssl Tags: .NET CSR IIS OpenSSL RSA SSL 인증서 생성 SSL 인증서 요청 SUN One Server iPlanet ssl 아파치 인증서 | |||
| |||
| |||
로그인을 하시면 댓글을 등록 할 수 있습니다. |
SIMILAR POSTS SSL 인증서 설치 방법 |