SSL 인증서 설치시 인증요청서(CSR)에 생성가이드

31355 
Created at 2009-11-10 19:14:09 
248   0   0   0  
1. CSR이란 무엇인가?
CSR이란 Certificate Signing Request의 약자로서 SSL서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. CSR은 Ascii 텍스트화일로 형성되며 아래와 같은 형태로 되어 있습니다.

CSR을 생성할 때 서버의 식별명을 입력하라는 메시지가 표시됩니다. 식별명은 각 서버를 고유하게 나타내는 이름으로서 다음과 같은 정보를 포함합니다.

    * 조직 (O) : Nine4u Inc.
    * 조직 구성 단위 (U) : Division of Certifiace
    * 일반이름 (C) : www.thawte.co.kr
    * 국가/지역 (C) : KR
    * 시/도 (S) : Seoul
    * 구/군/시 (L) : Kangnamgu


2. CSR항목에 대한 설명
CSR항목에 대한 세부적인 설명은 아래와 같습니다

이름(Common Name): URL이라고도 하며 서버의 DNS 조회에 사용되는 전체 도메인 이름(예: www.mypay.net)입니다. 브라우저는 이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.
이 필드에는 대표 문자(예; *, ?), IP 주소, 포트 번호 등을 사용할 수 없습니다. 이름에 "http://나 https://"를 포함하지 마십시오.

단체 또는 회사(Organization): 지정한 도메인 이름을 소유하는 단체입니다. 단체 이름(주식 회사, 합자 회사, 대학, 정부 기관 등)은 국가, 도, 시 수준의 기관에 등록되어야 합니다. 단체 이름에는 등록된 합법적인 이름을 사용해야 하며 이름에 약어나 ! @ # $ % ^ * ( ) ~ ? > < / 등의 기호는 포함될 수 없습니다.

부서: 이 선택 필드를 사용하여 "전자 상거래 시험팀", "인력개발팀" 등과 같이 단체의 부서를 구별할 수 있습니다. 상호를 사용하는 단체의 경우에는 이 필드에 상호를 지정할 수 있습니다.

구/군/시: 이 필드는 대부분의 경우 생략이 가능하며 단체가 위치한 도시를 나타냅니다. 단체가 지역에만 등록된 경우, 예를 들어 사업자 등록증을 시청에 등록한 경우 구/군 필드에는 등록된 시 이름을 입력해야 합니다. 이 경우 시/도 필드를 생략할 수 없습니다.국제적인 고객은 시/도나 구/군 중 하나를 입력해야 합니다.

시/도: 미국과 캐나다 고객은 주 이름을 입력해야 하며 약어를 사용할 수 없습니다. 미국의 경우 단체가 델라웨어 주에 편입되었지만 캘리포니아에서 사업 중이면 캘리포니아라고 입력하십시오.

국제적인 고객은 구/군이나 시/도 필드 중 하나를 입력해야 합니다. 약어를 사용하지 마십시오.

국가: 이것은 두 자로 된 ISO 형식의 국가 코드입니다. 예를 들어, 영국의 국가 코드는 GB이고 미국의 국가 코드는 US입니다. 국내는 KR.


3. CSR항목 입력시 주의사항
   1. 조직명(Org)에는 인증서를 설치할 사이트명(Common Name)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명과 동일하게 입력해야 합니다. 회사명은 소유하고 계신 도메인이 com/net/org인 경우에는 Internic에서, kr인 경우에는 KRNIC에서확인 가능합니다.
   2. 조직 구성 단위(Unit)는 회사내 팀명을 입력하시면 됩니다.
   3. 사이트명(CommonName)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.
   4. CSR항목에는 < > ~ ! @ # $ % ^ * / ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.
   5. CSR 생성후 서버에 개인키(Private Key)가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키백업을 받아 두셔야 합니다.
관련링크 ☞ 무료CSR생성기, ☞ 테스트인증서 발급

4. Apache(modSSL)
Apache 서버에서 CSR 생성을 위해서는 기본적으로 SSLeay나 OpenSSL이 설치되어야 합니다.

1) openssl명령어를 이용하여 Web Server의 RSA키를 생성한다.

$ openssl genrsa -des3 -out www.virtualhost.com.key 1024

이때 생성되는 개인키는 반드시 백업을 받아놓고 사용하는 것이 좋다. 생성된 키는 다음 명령을 이용하여 내용을 확인할수 있다.

$ openssl rsa -noout -text -in www.virtualhost.com.key
2) 생성된 키를 이용하여 CSR을 생성한다.

$ openssl req -new -days 365 -key www.virtualhost.com.key -out www.virtualhost.com.csr

CSR 생성중 키의 길이를 묻는 질문에는 1024bit를 선택하고 그외는 모두 Default를 선택한다. 질문에 일반적인 CSR 입력항목을 답한다.

3) 생성된 화일은 다음 명령으로 내용을 확인 할 수 있다.

$ openssl req -noout -text -in server.csr


5. Microsoft IIS4.0
   1. Start > Program > Microsoft Management 를 실행합니다.
   2. 운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.
   3. Key > Create New Key를 선택하면 Create New Key Wizard가 실행됩니다.
   4. Put the request in a file that you will send to an authority를 선택하고 CSR 파일의 이름을 정합니다.
   5. Create New Key Wizard의 지시에 따라 일반 CSR 항목을 입력합니다.
   6. Wizard가 종료되면 CSR이 생성됩니다.
   7. Computers > Commit Changes Now를 눌러 CSR을 저장합니다.
   8. Key Manager에서 키를 선택한 뒤 Key > Export Key > Backup File 메뉴에서 OK를 누르고 비밀키 파일의 이름을 정해, 백업합니다.


6. Microsoft IIS5.0
   1. 시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
   2. 기본 웹사이트에서 인증서를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다.
   3. 디렉터리 보안 탭을 누릅니다.
   4. 보안 통신에서 서버 인증서를 선택하면 웹서버인증 마법사가 나타납니다.
   5. 새 인증서를 만듭니다를 선택합니다.
   6. 요청을 지금 준비하지만 나중에 보냅니다를 선택합니다.
   7. 인증서 이름을 지정하고 키의 비트길이를 선택합니다(1024비트). 128비트 수퍼서트를 구매하시는 분은 필히 SGC를 체크합니다.
   8. CSR 생성에 필요한 일반 항목을 영문으로 입력합니다.
   9. CSR 파일의 이름을 지정하면 CSR이 생성됩니다.


7. Netscape Enterprise Server
1) 개인키의 생성
   1. 루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다.
   2. bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows < b>실행.
   3. 입력 메시지가 나타나면 새로운 CSR의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다.
   4. 입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다.
   5. 암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다.
   6. Netscape서버에서 CSR을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다.

2) CSR의 생성
   1. 서버 관리 페이지에서 키와 인증서|인증서 요청을 선택합니다.
   2. 윈도우에서 새 인증서임을 지정합니다.
   3. 전자 우편을 통한 인증서 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오.
   4. 드롭 다운 목록에서 인증서를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다.
   5. CSR의 정보를 입력합니다


8. IPlanet Enterprise Server
    * Administration Server에 들어가 Security 탭을 선택합니다.
    * Request Certificate를 선택합니다.
    * 신규(New) 혹은 갱신(Renewal) 인증서의 종류를 체크합니다
    * 리스트에서 암호모듈을 선택합니다
    * 개인키 암호를 입력합니다
    * CSR정보를 입력합니다
    * Apply를 선택하고 서버매니저를 종료합니다


자료출처: http://www.certkorea.co.kr/doc.asp?t_ssl


Tags: .NET CSR IIS OpenSSL RSA SSL 인증서 생성 SSL 인증서 요청 SUN One Server iPlanet ssl 아파치 인증서 Share on Facebook Share on X

◀ PREVIOUS
다른사이트의 글 긁어오는 방법
▶ NEXT
SSL 인증서 설치 방법
  댓글 0
로그인을 하시면 댓글을 등록 할 수 있습니다.
SIMILAR POSTS

SSL 인증서 설치 방법 (created at 2009-11-10)

IIS에서 JSP or Java Servlet 돌리는 방법 (created at 2008-12-23)

친절한 톰캣(Tomcat)의 기능 개요 및 설치 방법 (created at 2008-12-17)

http-2.2.3에서 ssl 설치 (created at 2006-11-24)

구글 머신러닝 솔루션 텐서플로(Google Machine Learning - TensorFlow) 오픈소스 공개에 따른 현재와 미래의 비젼 (created at 2015-11-15)

멀티도메인(Multi-domain) SSL 인증서 무료로 만드는 방법 (created at 2019-05-17)

OTHER POSTS IN THE SAME CATEGORY

8K 고화질 영상 - 섬세한 화질과 현란한 색상에 매료되 (created at 2014-10-27)

놀랍게 빨라진 동남아 국가들의 인터넷 속도 - 싱가폴, 태국, 베트남, 대만, 홍콩 등 동남아 국가들의 아시아 인터넷 속도는 세계적 수준, 동남아의 나머지 국가들도 2015년 부터는 무시 못할 것 (created at 2014-10-02)

애플과 삼성의 스마트폰, 스마트 워치 제품 경쟁 - 소비자로서 흥미진진하고 기대 되, 다음의 블루오션은 뭐!? (created at 2014-09-11)

MAC에 Apache, PHP, MySQL 설치 - MAMP로 쉽게 설치 할 수 있어 (created at 2014-09-03)

집단지성을 활용하는 Collaborative Filtering(CF) 알고리즘 - 추천 알고리즘으로 많이 이용되고 있지만, 한계도 알아야 해 (created at 2014-08-27)

제트기류(Jet Stream)란 (created at 2014-07-26)

Ahrefs bot의 비상식적 사이트 크롤링 접근 차단 - robots.txt 수정 또는 .htaccess 파일 수정을 통해 차단 가능해 (created at 2014-06-09)

우분투(ubuntu)에서 메모리 용량 확인하는 방법 (created at 2014-06-09)

우분투 소켓 접속 제한 풀어 소켓 갯수 늘리기(How to increase maximum socket connection in Ubuntu?) (updated at 2023-12-17)

Centos 사용 중 phpMyAdmin에서 mcrypt 확장 모듈을 불러 올 수 없는 경우 (created at 2014-04-05)

맥/맥미니 OSX 비밀번호 잊어버렸을 때 CD 없이 초기화하는 방법 (created at 2014-02-18)

QL-700 라벨 프린터로 인쇄시 통신 오류가 뜰 경우 (created at 2014-01-02)

서버 인프라 설계시 장애를 고려하여 만드는 Single Infra, Active-Stand-by,Active-Active, Active-Stand-by/Active-Active+DR Center (updated at 2023-12-17)

서버 이전 및 플렛폼 변경에 따른 카테고리 분류 작업 완료 (created at 2012-08-19)

SSL 인증서 설치 방법 (created at 2009-11-10)

다른사이트의 글 긁어오는 방법 (created at 2009-10-20)

TDateTime형을 이용한 날짜, 시간 변환 방법 (created at 2009-07-28)

파일명에서 파일 경로만 빼주는 함수 - ExtractFilePath (created at 2009-03-20)

전체 파일 경로에서 파일명만 빼주는 함수 - ExtractFileName (created at 2009-03-20)

Windows XP 서비스팩3 설치 후 원격접속이 안될 때 해결 방법 (created at 2009-01-22)

IIS에서 JSP or Java Servlet 돌리는 방법 (created at 2008-12-23)

JDK 다운로드 및 설치 방법 (created at 2008-12-17)

친절한 톰캣(Tomcat)의 기능 개요 및 설치 방법 (created at 2008-12-17)

Solaris에서 Process의 CPU 점유율 측정하는 방법 (created at 2008-12-16)

Tunnelier 부팅 후 자동실행 시키는 방법 (created at 2008-12-09)

PHP로 트랙백 구현하는 원리 (created at 2008-10-17)

PHP로 트랙백 구현하는 방법 (created at 2008-10-17)

태스크바에서 어플리케이션 숨기는 방법 (created at 2008-10-09)

CD/DVD 이미지에서 MD5, SHA1 값 계산하는 쉬운 방법 (created at 2008-10-07)

해킨토시라고도 불리우는 MAC OSX의 PC 설치판 - Leo4All (created at 2008-10-07)

UPDATES

일제강점기가 더 살기 좋았을지도 모른다는 조수연 국민의힘 후보 - 친일파? (updated at 2024-03-14)

성일종 인재육성 강조하며 이토 히로부미 언급 - 인재 키운 선례? (updated at 2024-03-13)

경제는 대통령이 살리는 것이 아닙니다 라던 윤석열대통령 - 상황 안좋아지자 여러 전략을 펼쳤지만, 부작용 속출했던 2024년의 봄 (updated at 2024-03-13)

극빈의 생활을 하고 배운것이 없는 사람은 자유가 뭔지도 모를 뿐 아니라 왜 개인에게 필요한지에 대한 필요성을 못느낀다는 윤석열 대통령 (updated at 2024-03-08)

조선일보를 안본다는 사람들이 말하는 그 이유 - 천황폐하, 전두환 각하, 김일성 장군 만세? (created at 2024-03-07)

광폭타이어를 장착하면 성능이 좋아질거라는 착각 (updated at 2024-03-03)

면허시험장에서 면허갱신하면 하루만에 끝나나? (updated at 2024-03-03)

신한은행/신한투자증권 금융거래 종합보고서 다운로드 방법 (updated at 2024-02-26)

100년 된 일본 장난감 회사가 내놓은 변신 기술에 난리난 과학계 (created at 2024-02-26)

알리에서 발견한 한글 지원하는 가성비 쩌는 무선 기계식키보드 (updated at 2024-02-25)

쌍팔년도가 1988년인줄 알았던 1인 (updated at 2024-02-23)

이쁜 색으로 변신한 테슬라 사이버트럭 (created at 2024-02-23)

2024년 카타르 아시안컵 4강전 전날 한국 대표팀 내부에 있었던 이강인의 폭주 (updated at 2024-02-21)

강릉 맛집 지도 (updated at 2024-02-20)

간이 안좋을 때 나타나는 증상 20가지 (updated at 2024-02-20)

배설물을 이용하여 일본에 저항했던 독립운동가 조명하 (updated at 2024-02-20)

요건 몰랐지롱? 이순신을 사랑한 외국인 (created at 2024-02-20)

원빈도 머리빨 (created at 2024-02-19)

대표적인 대한민국의 미남배우 중 하나인 원빈 (created at 2024-02-19)

백제의 건국 시조 온조왕 (updated at 2024-02-19)

700년동안 대한민국 고대국가의 한축이었던 백제시대 (created at 2024-02-19)

대머리들에게 주는 대머리의 조언 (created at 2024-02-17)

일본의 여성 락그룹 프린세스 프린세스의 "다이아몬드" (created at 2024-02-17)

결혼식 직전 연락두절된 신랑 (created at 2024-02-17)

대한민국 축구팀 파문으로 인해 중국 소셜미디어까지 등장한 탁구 전도사 이강인 (updated at 2024-02-16)

조국의 반격으로 흥미진진하게 흘러가는 한국의 정치판 - 데뷰와 동시에 한동훈 장관에게 던진 4개의 질문 (updated at 2024-02-15)

2024년 카타르 아시안컵 4강전 전날 내분사태로 갑자기 회자되는 이승우선수의 친화력 (created at 2024-02-15)

카카오뱅크 금융거래종합보고서/잔액증명서/거래내역서 발급 방법 (created at 2024-02-14)

아이가 최고의 스승이었다 (created at 2024-02-13)

이제는 국민 유행어로 등극한 한동훈의 "싫으면 시집가" (updated at 2024-02-13)

설 연휴 잔소리 메뉴판 - 이제 잔소리 하기전에 요금부터... (updated at 2024-02-10)

로버트 드니로의 70년 전 모습 (created at 2024-02-08)

카메라 어플로 만들어본 슈퍼걸 - 엄... 최종 작품은 왠지... (created at 2024-02-08)

앞트임 하고 새롭게 태어난 대한민국의 젊은 용사 (created at 2024-02-08)

비가 억수로 내리던 2024년의 2월 어느날 캘리포니아의 밤 카니예 웨스트와 그의 아나 비앙카 센소리 (updated at 2024-02-08)

스케방형사 1화 - 수수께끼의 전학소녀사키 (created at 2024-02-05)

백제와 일본의 교류가 가장 활발했던 시기는 근초고왕 시대 (created at 2024-02-05)

일에 찌들은 아빠가 꿈에서 깨어나지 않자 구출해주는 짱구 (created at 2024-02-03)

이제는 할아버지가 된 휴 그랜트(Hugh Grant)가 블랙핑크 콘서트에 다녀온 후 소감 (created at 2024-02-03)

다시 한번 감상해보는 추억의 날리면 패러디 (updated at 2024-02-01)

25년간 노예로 살다가 돌아온 남동생 (created at 2024-02-01)

가까우면서도 멀게 느껴지는 나라 일본 (created at 2024-02-01)

친구와 비교하다가 이혼하게 된 부부 (created at 2024-02-01)

요꼬 미나미노의 바람의 마도리걸(風のマドリガル) (created at 2024-01-30)

옛날 어린이들이 신문을 챙겨봤던 이유 (created at 2024-01-30)

Remaster된 요꼬 미나미노(南野陽子)의 판도라의 연인(パンドラの恋人) (updated at 2024-01-30)

88올림픽때 발매되었던 요꼬 미나미노(南野陽子)의 Hello! Good Morning (updated at 2024-01-30)

요꼬 미나미노(南野陽子) - さよならのめまい 뮤직비디오 (created at 2024-01-30)

배달음식에 소변테러 (created at 2024-01-30)

음식물쓰레기 옮기려다 대참사 (updated at 2024-01-30)