인증서 설치


https://www.thawte.co.kr/doc.asp?t_ssl

1. 인증서의 설치 절차
Thawte에 인증서를 신청하거나 무료테스트 인증서를 신청화면 텍스트화일 형태의 인증서를 받게 됩니다. 인증서의 형식은 CSR과 마찬가지로 Ascii텍스트로 암호화된 문장으로 구성되어 있습니다.


BEGIN CERTIFICATE와 END CERTIFICATE를 포함한 텍스트를 *.crt혹은 *.der, *.cer등 다양한 확장자로 저장합니다. 각 웹서버에서 이 인증화일을 불러들일 준비를 합니다

2. Apache(modSSL)
Apache 서버의 conf/httpd.conf 화일의 다음 항목을 찾아 옵션을 다음과 같이 변경합니다. ㅐ
현재 임시 인증서, 또는 교체해야할 인증서가 있으시다면 이를 백업합니다. 그리고 새로이 만든 파일로 이를 교체합니다.
받은 인증서의 -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----에 해당하는 부분을 mycert.crt로 저장합니다. 그리고 Apache에 옵션 변경을 합니다. SSLCertificateFile /path/conf/ssl.crt/mycert.crt
SSLCertificateKeyFile /path/conf/ssl.key/mycert.key
mycert.key는 CSR을 생성할 때 생기는 개인키로서, Thawte의 무료 CSR생성기를 통하여 CSR을 생성하셨다면, 메일로 보내졌습니다. 대부분 Apache 인스톨과정에서 make certificate를 통해 생성된 개인키는 conf/ssl.key 디렉토리 아래에 저장이 됩니다.
아파치 SSL을 구동시킵니다 apache/bin/apachectl startssl
2. Microsoft IIS4.0
Start > Program > Microsoft Management 를 실행합니다.
운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.
Key > Install Certificate를 선택하면 Install Wizard가 실행됩니다.
인증서를 저장한 mycert.txt 화일을 선택합니다.
암호를 입력합니다.
Server Bindings 박스에서 Add를 눌러 443번 포트를 지정합니다.
Micfosoft Management > Website Advanced콘솔에서 웹사이트 등록정보에 방금 설정한 IP와 포트번호인 443번을 입력합니다.
모든 설치과정이 완료되면 서버를 재시동 합니다.
3. Microsoft IIS5.0
시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
기본 웹사이트에서 인증서를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다.
디렉터리 보안 탭을 누릅니다.
보안 통신에서 서버 인증서를 선택하면 웹서버인증 마법사가 나타납니다.
신청한 인증서를 설치합니다를 선택합니다.
Thawte로 부터 받은 CRT화일을 불러옵니다.
마침을 눌러 인증서 설치를 마칩니다.
웹사이트의 고급을 선택합니다.
이 웹사이트의 복수SSLID에 추가를 선택하고, IP주소를 선택한 다음 확인을 누릅니다. SSL포트에는 443이라고 적습니다.
IIS를 재구동하고 https://로 접근하여 SSL서버가 구동되는지 확인합니다.
스냅샷으로 보기
7. Netscape Enterprise Server
1. 개인키의 생성
루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다.
bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows 실행.
입력 메시지가 나타나면 새로운 CSR의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다.
입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다.
암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다.
Netscape서버에서 CSR을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다.
2. CSR의 생성
서버 관리 페이지에서 키와 인증서|인증서 요청을 선택합니다.
윈도우에서 새 인증서임을 지정합니다.
전자 우편을 통한 인증서 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오.
드롭 다운 목록에서 인증서를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다.
CSR의 정보를 입력합니다
5. Iplanet Enterprise 6.0
Administration Server에 들어가 Security 탭을 선택합니다.
Install Certificate를 선택합니다.
설치할 인증서의 종류를 체크합니다

리스트에서 암호모듈을 선택합니다

개인키 암호를 입력합니다
메일로 받은 인증서의 BEGIN과 END부분이 포함된 부분을 Messagebox에 입력하고 OK를 클릭합니다.
Add Certificate혹은 Replace Certificate 중 선택합니다.
Apply를 선택하고 서버매니저를 종료합니다.
인증서는 https-servername-cert7.db에 저장됩니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2004/08/04 18:22 2004/08/04 18:22
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/203

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/203

« Previous : 1 : ... 76 : 77 : 78 : 79 : 80 : 81 : 82 : 83 : 84 : ... 213 : Next »

블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Statistics Graph

Site Stats

Total hits:
237212
Today:
329
Yesterday:
1352