1. ÁöħÀÇ ¸ñÀû/¹üÀ§ÀÌ ÁöħÀÇ ¸ñÀûÀº ·¹µåÇÞ ¸®´ª½º »ç¿ëÀڵ鿡°Ô ¾ÆÆÄÄ¡ À¥¼¹ö¸¦ »ç¿ëÇØ ¼¹ö (SSL) ÀÎÁõ¼¸¦ ¼³Ä¡Çϴµ¥ ÀÖ¾î µµ¿òÀ» ÁÖ±â À§ÇÑ °ÍÀ¸·Î ½Ã°£»Ó¸¸¾Æ´Ï¶ó ¸¹Àº °æ¿ì ºñ¿ëÀ» Àý¾àÇÒ ¼ö ÀÖ´Â ¸í¹éÇÑ ÀýÂ÷¸¦ Á¦°øÇÏ´Â °ÍÀÌ´Ù. ¿ì¼± SSL ÇÁ·ÎÅäÄÝ°ú µðÁöÅÐ ÀÎÁõ¼(digital certificate)¿¡ °üÇØ ¾Ë¾Æ¾ß ÇÒ »çÇ×À» ´Ù·ê °ÍÀε¥ ÀúÀÚÀÇ °æÇè¿¡ ºñÃ߸é ModSSL ¹× OpenSSL°ú ÇÔ²² ¾ÆÆÄÄ¡ À¥¼¹ö¸¦ ±¸ÃàÇÏ´Â °ÍÀÌ °¡Àå À¯ÀÍÇÏ´Ù. OpenSSLÀº SSL v2/v3¿Í TLS v1 ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏ´Â ¹ü¿ë ¾ÏÈ£¹ý ¶óÀ̺귯¸®ÀÌ°í ModSSLÀº ¾ÆÆÄÄ¡¿Í OpenSSL»çÀÌÀÇ ÀÎÅÍÆäÀ̽º·Î ÀÛ¿ëÇϵµ·Ï ¼³°èµÈ ¾ÆÆÄÄ¡ API ¸ðµâÀÌ´Ù. ¹°·Ð °¡Àå Å« ÀåÁ¡Àº ¼¼°¡Áö ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö ¸ðµÎ 'free"¶ó´Â °ÍÀÌ´Ù. 4.1ÀýºÎÅÍ ½ÃÀÛÇÏ¿© ModSSL°ú OpenSSL°ú ÇÔ²² ÄÄÆÄÀÏµÈ ·¹µåÇÞ ¾ÆÆÄÄ¡ ¼¹ö¿¡ Å° »ý¼º ¹× ÀÎÁõ¼ ¼³Ä¡ÀÇ ´Ü°èÀû ÀýÂ÷¸¦ ÀÚ¼¼È÷ °ËÅäÇÒ °ÍÀÌ´Ù. 4ÀýÀÇ ÀýÂ÷´Â ¾ÆÆÄÄ¡¿Í ¹ÐÁ¢ÇÏ°Ô °ü·ÃµÈ Stronghold¿Í Raven°ú °°Àº »ó¿ë SSL-¼¹ö ÆÐÅ°Áö¿¡¼µµ ¶ÇÇÑ ÀÛ¿ëÇÒ °ÍÀÌ´Ù. Disclaimer: I am a technical support engineer for Equifax Secure Inc., a Certificate Authority. Therefore, I use Equifax Secure certificates and examples geared towards installing Equifax Secure certificates. However, the instructions will also work with certificates issued by other Certificate Authorities. Since this document was written at my own initiative, Equifax Secure Inc. is neither liable nor accountable for any consequences resulting from the use of these procedures. My comments to the reader is in this style (emphasized). Example lines are in plain roman style. Note that extra comments and advice is found in comments within the SGML source. 1.1. Secure Sockets Layer (SSL)¿¡ ´ëÇØSSLÀº TCP¿Í ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ »çÀÌ¿¡ Á¸ÀçÇÏ´Â presentation °èÃþ ¼ºñ½º (OSI 7 °èÃþ)·Î Ç÷§Æû°ú ¾ÖÇø®ÄÉÀ̼ǿ¡ µ¶¸³ÀûÀÌ´Ù. SSLÀº Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö»çÀÌÀÇ ¾ÈÀüÇÑ Åë½Å ä³Î °ü¸®¸¦ ´ã´çÇϸç ÀÌµé »çÀÌ¿¡ Àü´ÞµÇ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£Çϴµ¥ ÀÖ¾î °·ÂÇÑ ±â±¸¸¦ Á¦°øÇÑ´Ù. 1.3. Copyrights and TrademarksCopyright (c) 2001 by Richard L. Sigle Please freely copy and distribute this document in any format. It's requested that corrections and/or comments be forwarded to the document maintainer. You may create a derivative work and distribute it provided that you:
If you're considering making a derived work other than a translation, it's requested that you discuss your plans with the current maintainer. 1.4. Acknowledgements and ThanksI would like to thank Tony Villasenor for tirelessly reading my drafts and offering his input and advice. Without Tony, this document would never have been finished. 2. Secure Sockets Layer/Private Key Infrastructure ¼Ò°³PKI´Â Ŭ¶óÀ̾ðÆ®µé¿¡°Ô º¸³»Áö´Â °ø°³Å°¿Í ¼¹ö¿¡ Áö¿ªÀûÀ¸·Î Á¸ÀçÇÏ´Â ºñ¹ÐÅ°·Î ±¸¼ºµÇ´Â ºñ´ëĪ Å° ½Ã½ºÅÛ(asymmetric key system)À¸·Î Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö ¸ðµÎ ¾ÏÈ£È/º¹È£È¿¡ µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ´Â ´ëĪ Å° ½Ã½ºÅÛ(symmetric key system)°ú´Â ´Ù¸£´Ù. 2.1. SSL/PKIÀÇ Ã¥ÀÓSSLÀº ½Å¿ëÄ«µå Á¤º¸, ÀÇ·á ±â·Ï, ¹ý·ü ¹®¼¿Í ÀüÀÚ »ó°Å·¡ ¾ÖÇø®ÄÉÀ̼ǰú °°Àº °¡Àå ±â¹ÐÀ» ´Ù·ç´Â Æ®·£Àè¼Ç(transaction)µéÀÇ Àü¼Û¿¡ ÀÌ¿ëµÇ´Â °ÍÀ» Çã¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¿ä°ÇÀ» ½ÇÇöÇϱâ À§ÇÑ °ÍÀÌ´Ù. °¢°¢ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀº ó¸®µÉ Æ®·£Àè¼ÇÀÇ Áß¿äµµ¿Í °¡Ä¡¿¡ µû¶ó ´ÙÀ½ ±âÁØÁß ¸ðµÎ ¶Ç´Â ÀϺθ¦ ÀÌ¿ëÇÏ·Á°í ÇÒ °ÍÀÌ´Ù.
2.2. ¾î¶»°Ô SSLÀÌ ÀÛµ¿Çϴ°¡SSL ÇÁ·ÎÅäÄÝÀº SSL ·¹ÄÚµå ÇÁ·ÎÅäÄÝ°ú SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝ µÎ°³ÀÇ ÇÏÀ§ ÇÁ·ÎÅäÄÝÀ» Æ÷ÇÔÇÑ´Ù. SSL ·¹ÄÚÆ® ÇÁ·ÎÅäÄÝÀº µ¥ÀÌÅ͸¦ Àü¼ÛÇϴµ¥ »ç¿ëµÇ´Â Æ÷¸ËÀ» Á¤ÀÇÇϸç SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝÀº SSLÀÌ µ¿ÀÛÇÏ´Â ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°¡ óÀ½ SSL ¿¬°áÀ» ¸ÎÀ»¶§ ÀÌµé »çÀÌ¿¡ ÀÏ·ÃÀÇ ¸Þ¼¼ÁöµéÀ» ±³È¯Çϱâ À§ÇØ SSL ·¹ÄÚµå ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °ÍÀ» Æ÷ÇÔÇÑ´Ù. ¸Þ¼¼Áö ±³È¯Àº ´ÙÀ½ ±â´ÉµéÀ» ¼ö¿ùÇÏ°Ô Çϱâ À§ÇØ ¼³°èµÇ¾î ÀÖ´Ù:
SSL Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝ Çڵ彦ÀÌÅ© ÇÁ·ÎÅäÄÝÀº Ŭ¶óÀ̾ðÆ®¿Í ¼¹öÀÇ »óŸ¦ ÅëÇÕÇϱâ À§ÇØ »ç¿ëµÇ´Âµ¥, Çڵ彦ÀÌÅ© Áß ´ÙÀ½ À̺¥Æ®°¡ ¹ß»ýÇÑ´Ù:
Note: °¢°¢ÀÇ SSL ¿¬°áÀ» À§ÇØ IP ÁÖ¼Ò°¡ ÇÊ¿äÇѵ¥ °¡»ó È£½ºÆ® À̸§ÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ ºÐ¼®µÈ´Ù. SSLÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ¾Æ·¡¿¡ Á¸ÀçÇÔÀ» ±â¾ïÇضó. ¼¼¼Ç Å° (´ëĪ ÄÚµå)
°ø°³/°³ÀÎ Å° ½Ö(ºñ´ëĪ ÄÚµå)
2.3. ¾î¶»°Ô PKI°¡ ÀÛµ¿Çϴ°¡Å¬¶óÀ̾ðÆ®¿Í ¼¹ö´Â °¢ÀÚ °ø°³Å°¿Í ºñ¹ÐÅ°¸¦ °®´Â´Ù (Ŭ¶óÀ̾ðÆ®°¡ ÀÎÁõ¼¸¦ °®°í ÀÖÁö ¾Ê°í ¼¹ö°¡ ÀÎÁõ¼¸¦ ¿äûÇÏÁö ¾Ê´Â´Ù¸é Ŭ¶óÀ̾ðÆ®ÀÇ ºê¶ó¿ìÀú°¡ SSL ¼¼¼ÇÀ» À§ÇØ ÀÓÀÇ·Î ÇѽÖÀÇ Å°¸¦ »ý¼ºÇÑ´Ù). ¼Û½ÅÀÚ´Â ¸Þ¼¼Áö¸¦ ¾ÏÈ£ÈÇϱâ À§ÇØ ÀÚ½ÅÀÇ ºñ¹ÐÅ°¸¦ »ç¿ëÇϴµ¥ ÀÌ°ÍÀÌ ¸Þ¼¼ÁöÀÇ Ãâó¸¦ ÀÎÁõÇÑ´Ù. °á°úÀûÀ¸·Î »ý±ä ¾ÏÈ£¹®Àº ¼ö½ÅÀÚÀÇ °ø°³Å°¸¦ ÀÌ¿ëÇØ ÇÑ ¹ø ´õ ¾ÏȣȵǴµ¥ ´ÜÁö ¼ö½ÅÀÚ¸¸ÀÌ ÀÚ½ÅÀÇ ºñ¹ÐÅ°¸¦ »ç¿ëÇÏ¿© ¸Þ¼¼ÁöÀÇ ÃÖÃÊ º¹È£È¸¦ ÇÒ ¼ö Àֱ⶧¹®¿¡ ±â¹Ð¼ºÀ» Á¦°øÇÑ´Ù. ¼ö½ÅÀÚ´Â ¾ÏÈ£ÈµÈ ¸Þ¼¼Áö¸¦ ´õ¿í º¹È£ÈÇϱâ À§ÇØ ¼Û½ÅÀÚÀÇ °ø°³Å°¸¦ »ç¿ëÇÑ´Ù. ¼Û½ÅÀÚ¸¸ÀÌ ±× ºñ¹ÐÅ°¸¦ ¾×¼¼½ºÇϱ⠶§¹®¿¡ ¼ö½ÅÀÚ´Â ¾ÏÈ£ÈµÈ ¸Þ¼¼Áö°¡ ¼Û½ÅÀÚ°¡ º¸³Â´Ù´Â °ÍÀ» È®½ÅÇÑ´Ù. ¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®(digest)´Â ½Ö¹æ ¶Ç´Â Á¦ »ïÀÚ°¡ ¾î¶² ¹æ½ÄÀ¸·Îµç ¸Þ¼¼Áö¿¡ ¼ÕÀ» ´ë°Å³ª º¯°æÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀ» º¸ÁõÇϱâ À§ÇØ »ç¿ëµÈ´Ù. ¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®´Â ¸Þ¼¼Áö¿¡ Çؽ¬ ÇÔ¼ö(Áö¹®·Î ¾Ë·ÁÁø ºñ¹ÐÅ°ÀÇ ÀϺÎ)¸¦ Àû¿ëÇÔÀ¸·Î½á ¾ò¾îÁö¸ç ´ÙÀÌÁ¦½ºÆ®(ÀÌÁ¦ ¼¸íÀ¸·Î ¾Ë·ÁÁø)°¡ ¸Þ¼¼Áö¿¡ ÷ºÎ ¶Ç´Â ÷°¡µÈ´Ù. ¼¸íÀÇ ±æÀÌ´Â ÀÏÁ¤(ÆÄÀÏ Å©±â¿¡ ¹«°üÇÏ°Ô)ÇÏ¸ç ºñ¹ÐÅ°°¡ ÇÔÀ¯ÇÏ´Â ¸Þ¼¼Áö ´ÙÀÌÁ¦½ºÆ®ÀÇ À¯Çü¿¡ ÀÇÁ¸ÇÑ´Ù(md5-128ºñÆ®, sha1- 160 ºñÆ® µîµî). ¸Þ¼¼Áö Áß ´Ü ÇÑ°³ÀÇ ºñÆ®¶óµµ º¯°æµÈ´Ù¸é ¼¸íÀÇ ±æÀÌ´Â º¯°æµÉ °ÍÀÌ°í °á±¹ ¸Þ¼¼Áö°¡ º¯°æµÇ¾úÀ½À» ÀÔÁõÇÑ´Ù. 2.4. ÀÎÁõ¼(x509 Standard)µðÁöÅÐ ÀÎÁõ¼´Â ÀÎÅͳݻ󿡼 Âü¿©ÀÚ(entity)¸¦ ½Å·ÚÇÒ ¼ö ÀÖ°Ô Çϴµ¥ ÀÌ´Â Á߸³ÀûÀÎ Á¦ »ïÀÇ CA¿¡ ÀÇÇØ ÀÔÁõµÈ »ç¿ëÀÚÀÇ credential À» Æ÷ÇÔÇÑ´Ù. µ¥ÀÌÅ͸¦ Çص¶ÇÒ ¼ö ¾ø´Â ÇüÅ·Π¾ÏÈ£ÈÇϱâ À§ÇØ ¼öÇÐÀû ¾Ë°í¸®µë°ú °ª(Å°)ÀÌ »ç¿ëµÇ¸ç µÎ¹ø° Å°°¡ º¸Ãæ(complementary) ¾Ë°í¸®µë°ú ±× °ü·Ã °ªÀ» ÀÌ¿ëÇÏ¿© µ¥ÀÌÅ͸¦ º¹È£ÈÇϱâ À§ÇØ »ç¿ëµÈ´Ù. ÀÌ µÎÅ°´Â °ü·ÃµÈ °ªÀ» Æ÷ÇÔÇØ¾ß Çϴµ¥ Å°½Ö(key pair)À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. Note: ITU-T ±Ç°í X.509 [CCI88c]´Â X.509 ÀÎÁõ¼ ±¸¹®»Ó¸¸ ¾Æ´Ï¶ó X.500? µð·ºÅ丮 ´ëÇÑ ÀÎÁõ ¼ºñ½º¸¦ ÁöÁ¤ÇÑ´Ù. ÀÎÁõ¼´Â »ç¿ëÀÚ(subject) À̸§°ú °ø°³Å°°£ÀÇ ¹ÙÀεùÀ» ÀÎÁõÇϱâ À§ÇØ ¹ß±ÞÀÚ¿¡ ÀÇÇØ ¼¸íµÈ´Ù. SSLv3Àº 1994³â¿¡ äÅõǾú´Âµ¥ ¹öÀü 2¿Í 3ÀÇ ÁÖ¿ä Â÷ÀÌÁ¡Àº È®Àå(extension) Çʵ尡 Ãß°¡µÇ¾ú´Ù´Â °ÍÀÌ´Ù. ÀÌ Çʵå´Â Å°¿Í À̸§ ¹ÙÀεù¿Ü¿¡ ºÎ¼öÀûÀÎ Á¤º¸¸¦ Àü´ÞÇÒ ¼ö Àֱ⠶§¹®¿¡ ´õ¿í À¶Å뼺À» ÁØ´Ù. Ç¥ÁØ È®ÀåÀº »ç¿ëÀÚ¿Í ¹ß±ÞÀÚ ¼Ó¼º, Àΰ¡ Á¤Ã¥ Á¤º¸¿Í Å° »ç¿ë Á¦ÇÑÀ» Æ÷ÇÔÇÑ´Ù. X.509 ÀÎÁõ¼´Â ´ÙÀ½ Çʵå·Î ±¸¼ºµÈ´Ù:
2.5. µðÁöÅÐ ÀÎÁõ¼ ºñ¹ÐÅ°ºñ¹ÐÅ°´Â µðÁöÅÐ ÀÎÁõ¼³»¿¡ µ¡ºÙ¿©ÁöÁö ¾ÊÀ¸¸ç ¾î¶² ¼¹ö Á¤º¸µµ Æ÷ÇÔÇÏÁö ¾Ê´Â´Ù. ºñ¹ÐÅ°´Â ¾ÏÈ£È Á¤º¸¿Í Áö¹®À» Æ÷ÇÔÇϴµ¥ ½Ã½ºÅÛ³»¿¡ Áö¿ªÀûÀ¸·Î »ý¼ºµÇ¸ç ¾ÈÀüÇÑ È¯°æ³»¿¡ À¯ÁöµÇ¾î¾ß ÇÑ´Ù. ºñ¹ÐÅ°°¡ ¼Õ»óµÈ´Ù¸é ¹üÁËÀÚ°¡ ¹Ýµå½Ã º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇÑ Äڵ带 °®´Â´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö»çÀÌÀÇ Àü¼ÛÀÌ µµÃ» ¹× º¹È£ÈµÉ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ Ä§ÀÔ °¡´É¼º¶§¹®¿¡ »ïÁß DES ±â¹ýÀ» ÀÌ¿ëÇÏ¿© ¾ÏȣȵǴ ºñ¹ÐÅ° »ý¼ºÀÌ ÃßõµÇ´Âµ¥ ÆÄÀÏÀº Á¤È®ÇÑ pass phrase ¾øÀÌ´Â °ÅÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇϵµ·Ï ¾Ïȣȵǰí Æнº¿öµå°¡ º¸È£µÈ´Ù. Æ®·£Àè¼ÇÀÇ º¸¾ÈÀº ºñ¹ÐÅ°¿¡ ÀÇÁ¸Çϴµ¥ ÀÌ ºñ¹ÐÅ°°¡ À߸øµÈ »ç¶÷¿¡°Ô ´©ÃâµÈ´Ù¸é ´©±¸¶óµµ À̸¦ ½±°Ô º¹Á¦Çؼ º¸¾ÈÀ» ¼Õ»ó½ÃÅ°±â À§ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù. Å°ÀÇ ¼Õ»óÀº ¼¹ö°¡ ºñ¾ç½ÉÀûÀÎ ÇØÄ¿¿¡ ÀÇÇØ µµÃ» ¹× Á¶À۵ǾúÀ½À» ÀǹÌÇÏ´Â ¸Þ¼¼Áö¸¦ »ý¼ºÇÒ °ÍÀÌ´Ù. ¿Ïº®ÇÑ º¸¾È ½Ã½ºÅÛÀº »çĪÀÚ Å½Áö ¹× Å° º¹Á¦ ¹æÁö¸¦ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. 2.6. µðÁöÅÐ ÀÎÁõ¼ °ø°³Å°°ø°³Å°´Â µðÁöÅÐ ÀÎÁõ¼³»¿¡ µ¡ºÙ¿©Áö´Âµ¥ ÀÌ´Â º¸¾È ¿¬°áÀÌ ¿äûµÉ ¶§ ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ®·Î º¸³»Áø´Ù. ÀÌ ÇÁ·Î¼¼½º´Â ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â ¼¹ö¸¦ ½Äº°ÇÑ´Ù. °ø°³Å°´Â ¹«°á¼º, ½Å·Ú¼ºÀ» Àΰ¡ÇÏ¸ç ºñ¹Ð½º·± µ¥ÀÌÅÍ Àü¼ÛÀ» »ý¼ºÇϱâ À§ÇØ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇϴµ¥ »ç¿ëµÈ´Ù. 2.7. ÀÎÁõ¼ ¼¸í ¿äû(Certificate Signing Request,CSR)CSR(ÀÎÁõ¼ ¼¸í ¿äû)Àº ÀÎÁõ¼¸¦ »ý¼ºÇϱâ À§ÇÑ CA°¡ ÇÊ¿ä·Î ÇÏ´Â Á¤º¸¸¦ Æ÷ÇÔÇϴµ¥ ºñ¹ÐÅ°ÀÇ º¸Ãæ ¾Ë°í¸®µë, °øÅë°ª ¹× ¼¹ö¸¦ ½Äº°ÇÏ´Â Á¤º¸ µéÀÇ ¾ÏÈ£ÈµÈ ¹öÀüÀ» Æ÷ÇÔÇÑ´Ù. ÀÌ Á¤º¸´Â ±¹°¡, ÁÖ, Á¶Á÷, °øÅë À̸§(µµ¸ÞÀÎ À̸§)°ú ¿¬¶ô Á¤º¸¸¦ Æ÷ÇÔÇϸç ÀÌ¿¡ ±¹ÇѵǾî ÀÖÁö ¾Ê´Ù. 3. ÀÎÁõ¼ °ü·Ã ÀÛ¾÷´ÙÀ½ ÀýÀº ºñ¹ÐÅ° ÆÄÀÏ, CSR ¹× ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇϴµ¥ Æ÷ÇÔµÈ ´Ü°èµéÀ» ´Ù·é´Ù. CA°¡ ¼¸íÇÑ ÀÎÁõ¼¸¦ ¾òÀ¸·Á¸é CSRÀ» »ý¼ºÇÒ ÇÊ¿ä°¡ ÀÖÀ¸¸ç ±×·¸Áö ¾ÊÀº °æ¿ì ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Ù. 3.1. ºñ¹ÐÅ° »ý¼ºÇϱâºñ¹ÐÅ°¸¦ ¸¸µé±â À§Çؼ´Â OpenSSL ÅøŶÀ» ¾ÆÆÄÄ¡¿Í ÇÔ²² ¼³Ä¡ ¹× ¼³Á¤ÇØ¾ß ÇÑ´Ù. ´ÙÀ½ ¿¹´Â µðÆúÆ®·Î /usr/local/ssl/bin µð·ºÅ丮³»¿¡ ¼³Ä¡µÈ OpenSSL command line µµ±¸¸¦ »ç¿ëÇϴµ¥ ÀÌ µµ±¸¸¦ Æ÷ÇÔÇÏ´Â µð·ºÅ丮°¡ $PATH º¯¼ö¿¡ Ãß°¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÑ´Ù. »ïÁß des ¾ÏÈ£È Ç¥ÁØ(ÃßõµÈ´Ù)À» »ç¿ëÇØ ºñ¹ÐÅ°¸¦ »ý¼ºÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
pass phrase¸¦ ÀÔ·Â ¹× ÀçÀÔ·ÂÇ϶ó´Â Áö½Ã ¸Þ¼¼Áö¸¦ º¼ °ÍÀÌ´Ù. »ïÁß des ¾Ïȣȸ¦ »ç¿ëÇÑ´Ù°í ¼±ÅÃÇÑ´Ù¸é cold start·Î SSL ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§¸¶´Ù Æнº¿öµå¸¦ ¹¯´Â Áö½Ã ¸Þ¼¼Áö¸¦ º¼ °ÍÀÌ´Ù (restart ¸í·ÉÀ» »ç¿ëÇÒ ¶§´Â ÀÌ·¯ÇÑ ¸Þ¼¼Áö¸¦ º¸Áö ¸øÇÒ °ÍÀÌ´Ù). ¾î¶² »ç¶÷Àº Æнº¿öµå ÇÁ·ÒÇÁÆ®À» ±ÍÂú°Ô »ý°¢ÇÒ ¼ö Àִµ¥ ƯÈ÷ ÈÞ½Ä ½Ã°£¿¡ ½Ã½ºÅÛÀ» ½Ãµ¿ÇÒ ÇÊ¿ä°¡ ÀÖ´Â °æ¿ì°¡ ±×·¸´Ù. ¶Ç´Â ½Ã½ºÅÛÀÌ ÀÌ¹Ì ÃæºÐÈ÷ ¾ÈÀüÇÏ´Ù°í ¹ÏÀ» ¼ö Àֱ⠶§¹®¿¡ Æнº¿öµå ÇÁ·ÒÇÁÆ®°¡ ³ªÅ¸³ªÁö ¾Êµµ·Ï ÇÑ´Ù¸é(µû¶ó¼ »ïÁß des ¾ÏȣȰ¡ ¾Æ´Ï´Ù) ¾Æ·¡ÀÇ ¸í·ÉÀ» »ç¿ëÇضó. ¿ÀÈ÷·Á ´ÜÁö 512 ºñÆ® Å°¸¦ »ý¼ºÇÏ·Á°í ÇÑ´Ù¸é ¸í·É ³¡ºÎºÐÀÇ 1024¸¦ »ý·«Çضó. OpenSSLÀº µðÆúÆ®·Î 512 ºñÆ®°¡ µÉ °ÍÀÌ´Ù. ´õ¿í ÀÛÀº Å°¸¦ »ç¿ëÇÑ´Ù¸é ¾à°£ ºü¸£°ÚÁö¸¸ ´õ¿í º¸¾È¿¡ Ãë¾àÇÏ´Ù. »ïÁß des ¾Ïȣȸ¦ »ç¿ëÇÏÁö ¾Ê°í ºñ¹ÐÅ°¸¦ »ý¼ºÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
±âÁ¸ ºñ¹ÐÅ°¿¡ Æнº¿öµå¸¦ Ãß°¡ÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
±âÁ¸ ºñ¹ÐÅ°·ÎºÎÅÍ Æнº¿öµå¸¦ Á¦°ÅÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
Note: Ưº°È÷ ÁöÁ¤µÇÁö ¾Ê´Â´Ù¸é ºñ¹ÐÅ°´Â ÇöÀç µð·ºÅ丮³»¿¡ »ý¼ºµÉ °ÍÀÌ´Ù. À̸¦ ´Ù·ç´Â ¼Õ½¬¿î ¼¼°¡Áö ¹æ¹ýÀÌ Àִµ¥ OpenSSLÀÌ °æ·Î¿¡ ÀÖ´Ù¸é Å° ÆÄÀÏÀ» ÀúÀåÇϵµ·Ï ¸í½ÃÇÑ µð·ºÅ丮(RPM ¶Ç´Â ¼Ò½º ÆÄÀÏÀ» »ç¿ëÇØ ¾ÆÆÄÄ¡¸¦ ¼³Ä¡Çß´Ù¸é °¢°¢ /etc/httpd/conf/ssl.key ¶Ç´Â /usr/local/apache/conf/ssl.key °¡ µðÆúÆ®ÀÌ´Ù)¿¡¼ À̸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Ù. ´Ù¸¥ ¹æ¹ýÀº »ý¼ºµÈ µð·ºÅ丮¿¡¼ Á¤È®ÇÑ µð·ºÅ丮·Î ÆÄÀÏÀ» º¹»çÇÏ´Â °ÍÀÌ´Ù. ¸¶Áö¸·À¸·Î ƯÈ÷ ¸í·ÉÀ» ½ÇÇà½Ãų ¶§ (¿¹¸¦µé¸é openssl genrsa -out /etc/httpd/conf/ssl.key/filename.key 1024) °æ·Î¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ´Ù. ¾î¶² ¹æ¹ýÀ» »ç¿ëÇÏµç º° ¹®Á¦´Â ¾ø´Ù. OpenSSL ÅøŶ¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸¸¦ ¾ò±â À§Çؼ OpenSSL WebSite¸¦ ÂüÁ¶Çضó. 3.2. CSR »ý¼ºÇϱâCA°¡ ¼¸íÇÑ ÀÎÁõ¼¸¦ ¾ò±â À§Çؼ´Â CSRÀ» »ý¼ºÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ ¸ñÀûÀº Àüü ºñ¹ÐÅ°¸¦ º¸³»°Å³ª ¸ðµç ±â¹Ð Á¤º¸¸¦ ¼Õ»ó½ÃÅ°Áö ¾Ê°í ÀÎÁõ¼¸¦ »ý¼ºÇÒ ¼ö ÀÖÀ»¸¸Å ÃæºÐÇÑ Á¤º¸¸¦ CA¿¡ º¸³»·Á´Â °ÍÀε¥ CSRÀº µµ¸ÞÀÎ À̸§, ¼ÒÀçÁö Á¤º¸ µî°ú °°Àº ÀÎÁõ¼¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Â Á¤º¸¸¦ Æ÷ÇÔÇÑ´Ù.
Note: ºñ¹ÐÅ° »ý¼º°ú ¿äûÀ» µ¿½Ã¿¡ Çϱâ À§ÇØ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
3.3. ÀÚÇÊ ¼¸í ÀÎÁõ¼ »ý¼ºÇϱâCA°¡ ¼¸íÇÑ ÀÎÁõ¼¸¦ ¾òÀ¸·Á ÇÑ´Ù¸é ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇÏ´Â °ÍÀº ÇÊ¿äÇÏÁö ¾ÊÁö¸¸ ÀÌ´Â ¸Å¿ì °£´ÜÇÏ´Ù. ÇÊ¿äÇÑ °ÍÀº ºñ¹ÐÅ°¿Í º¸È£ÇÏ·Á°í ÇÏ´Â ¼¹ö À̸§(fully qualified domain name)ÀÌ´Ù. ¼ÒÀçÁö Á¤º¸, °øÅë À̸§(µµ¸ÞÀÎ ³×ÀÓ), Á¶Á÷ Á¤º¸ µî¿¡ ´ëÇÑ Áö½Ã ¸Þ¼¼Áö¸¦ º¼ ¼ö Àִµ¥ OpenSSLÀº ¿©±â¼ ¸¹Àº ÀÚÀ¯¸¦ ÁØ´Ù. ÀÎÁõ¼°¡ Á¤È®È÷ ÀÛµ¿µÇ±â À§ÇØ ÇÊ¿äÇÑ Çʵå´Â µµ¸ÞÀÎ ³×ÀÓ Çʵå·Î ÀÌ Çʵ尡 ¾ø°Å³ª ºÎÁ¤È®ÇÏ´Ù¸é ºê¶ó¿ìÀú·ÎºÎÅÍ Certificate Name CheckÀ̶ó´Â °æ°í ¸Þ¼¼Áö¸¦ ¹ÞÀ» °ÍÀÌ´Ù. ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇϱâ À§Çؼ´Â ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
3.4. À¥¼¹ö ÀÎÁõ¼ ¼³Ä¡ÇϱâÁö±Ý±îÁö Áö½ÃµéÀ» Àß µû¶ú´Ù¸é ÀÌ ½ÃÁ¡¿¡¼ ¾Æ¹« ¹®Á¦µµ ¾ø¾î¾ß ÇÑ´Ù. CSRÀ» CA¿¡ º¸³»°í ÀÎÁõ¼¸¦ ¾ÆÁ÷±îÁö ¹ÞÁö ¸øÇß´Ù¸é Àá½Ã ½¯ ¼ö ÀÖÀ» °ÍÀÌ´Ù! ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇϰųª ÀÎÁõ¼¸¦ ¹Þ¾Ò´Ù¸é ´ÙÀ½À» °è¼ÓÇÒ ¼ö ÀÖ´Ù.
4. ¾ÆÆÄÄ¡ ¼¹ö ¼³Á¤ÇϱâSSLÀ» Áö¿øÇϱâ À§Çؼ Ãß°¡ API ¸ðµâ°ú ÇÔ²² ¾ÆÆÄÄ¡°¡ ¼³Á¤µÇ¾î¾ß ÇÑ´Ù. ¸¹Àº SSL ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö¸¦ ÀÌ¿ëÇÒ ¼ö Àִµ¥ ÀÌ ¹®¼´Â ModSSL°ú OpenSSL¿¡ ±âÃÊÇÑ´Ù. ÀÌ Á¦Ç°À» Áö¿øÇϴµ¥ µµ¿òÀÌ µÇ´Â ¹«¼öÈ÷ ¸¹Àº ¸ÞÀϸµ ¸®½ºÆ®¿Í ´º½º±×·ìÀÌ Àִµ¥ ¾ÆÆÄÄ¡ À¥¼¹ö¿¡ ±âÃÊÇÑ »ó¿ë SSL ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö¿¡ ´ëÇؼµµ ÀÌ ¹®¼°¡ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. ¸í½ÇÇØ¾ß ÇÒ »çÇ×: µ¿ÀÏÇÑ ¼¹ö¿¡ ´ÙÁß °¡»ó È£½ºÆ®¸¦ ¸¸µé ¼ö Àִµ¥ µ¿ÀÏ IP ÁÖ¼Ò·Î ¸Å¿ì ¸¹Àº À̸§À» °®´Â °¡»ó È£½ºÆ®¸¦ ¸¸µé ¼ö ÀÖ´Ù. ±×·¯³ª µ¿ÀÏÇÑ IP ÁÖ¼Ò·Î ¿©·¯°³ÀÇ º¸¾È °¡»ó È£½ºÆ®¸¦ ¸¸µé ¼ö´Â ¾øÀ¸¸ç ¼·Î ´Ù¸¥ À̸§À» °®´Â °¡»ó È£½ºÆ®¿Í ´Ü ÇϳªÀÇ º¸¾È °¡»ó È£½ºÆ®¸¦ ¸¸µé ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ¸¹Àº °¡»ó È£½ºÆ®¸¦ °¡Áú ¼ö ÀÖ´Â ÀÌÀ¯´Â SSLÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ¾Æ·¡¼ ÀÛµ¿Çϱ⠶§¹®Àε¥ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþÀÌ Á¤ÀÇµÈ ÈÄ À̸§À» °®´Â È£½ºÆ®°¡ Á¤ÀǵȴÙ. ±¸Ã¼ÀûÀ¸·Î µ¿ÀÏÇÑ ¼ÒÄÏ(IP ÁÖ¼Ò + Æ÷Æ®)¿¡ ¿©·¯°³ÀÇ º¸¾È °¡»ó È£½ºÆ®¸¦ ¸¸µé ¼ö ¾øÀ¸¸ç º¸¾È È£½ºÆ®´Â Æ÷Æ® 443À» »ç¿ëÇÒ °ÍÀÌ´Ù. µ¿ÀÏÇÑ IP¿¡¼ ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇϱâ À§ÇØ, µû¶ó¼ ´Ù¸¥ ¼ÒÄÏÀ» ¸¸µé±â À§ÇØ °¡»ó È£½ºÆ® ¼³Á¤À» º¯°æÇÒ ¼ö Àִµ¥ ÀÌ Á¢±Ù ¹æ¹ý¿¡´Â ¸¹Àº ´ÜÁ¡ÀÌ ÀÖ´Ù. °¡Àå ¸í¹éÇÑ ´ÜÁ¡Àº µðÆúÆ® Æ÷Æ®¸¦ »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì º¸¾È »çÀÌÆ®¿¡ ¾×¼¼½ºÇϱâ À§ÇØ URL¿¡ Æ÷Æ® ³Ñ¹ö±îÁö Æ÷ÇÔ½ÃÄÑ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿¹:
´Ù¸¥ ´ÜÁ¡Àº Æ÷Æ®¸¦ ´õ µµÀÔÇÒ °æ¿ì Æ÷Æ®¸¦ ŽÁöÇÏ´Â ÇØÄ¿¿¡ ´õ¿í ¸¹Àº ħÀÔ ±âȸ¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¸¶Áö¸·À¸·Î ¾î¶² ´Ù¸¥ ¼ºñ½º¿¡ ÀÇÇØ »ç¿ëµÇ´Â Æ÷Æ®¸¦ ¼±ÅÃÇÒ °æ¿ì Ãæµ¹ ¹®Á¦°¡ »ý±æ ¼ö ÀÖ´Ù. 4.1. º¸¾È °¡»ó È£½ºÆ® Á¤ÀÇÇϱⰡ»ó È£½ºÆ® ¼³Á¤Àº »ó´çÈ÷ ¼ö¿ùÇѵ¥ º¸¾È °¡»ó È£½ºÆ® ¼³Á¤ÀÇ ±âÃʸ¦ ÀÚ¼¼È÷ »ìÆ캼 °ÍÀÌ´Ù. ´ÙÀ½ ¿¹¿¡¼ .crt ¿Í .key ÆÄÀÏ È®ÀåÀÚ¸¦ »ç¿ëÇϴµ¥ ´Ù¾çÇÑ ÆÄÀϵé°ú ±¸º°Çϱâ À§ÇÑ °³ÀÎÀûÀÎ ¹æ½ÄÀÌ´Ù. ¾ÆÆÄÄ¡¿¡¼´Â ¼±ÅÃÇÑ ¸ðµç È®ÀåÀÚ¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç È®ÀåÀÚ°¡ ¾ø¾îµµ ¹«¹æÇÏ´Ù. ¸ðµç º¸¾È °¡»ó È£½ºÆ®µéÀº ´ë°³ httpd.conf ÆÄÀÏÀÇ ³¡ºÎºÐ¿¡ À§Ä¡ÇÑ <IfDefineSSL>¿Í </IfDefineSSL> »çÀÌ¿¡ Æ÷ÇԵǾî¾ß ÇÑ´Ù.
SSL¿¡ ´ëÇÑ °¡Àå Áß¿äÇÑ Áö½Ã´Â SSLEngine on, SSLCertiFficateFile, SSLCertificateKeyFile°ú ¸¹Àº °æ¿ì¿¡ ÀÖ¾î SSLCACertificateFile Áö½ÃÀÌ´Ù. SSL ¿£Áø "SSLEngine on" - ÀÌ Áö½Ã´Â SSLÀ» ±¸µ¿ÇÏ´Â ModSSLÀÇ ¸í·ÉÀÌ´Ù. SSLCertificateFile SSLCertificateFileÀº ÀÎÁõ¼ À§Ä¡¿Í ±× À̸§À» ¾ÆÆÄÄ¡¿¡°Ô ¾Ë·ÁÁØ´Ù. À§ ¿¹¿¡¼ ÀÎÁõ¼º ÆÄÀÏ À̸§Àº "server.crt"·Î ModSSL ¼³Á¤½Ã Ãß°¡µÇ´Â µðÆúÆ®ÀÌ´Ù. ÀúÀÚ °³ÀÎÀûÀ¸·Î´Â µðÆúÆ® À̸§ »ç¿ëÀ» ÃßõÇÏÁö ¾Ê´Âµ¥ ¾ó¸¶°£ÀÇ ³¶Æи¦ ÇÇÇÏ°í ÀÎÁõ¼ À̸§À» servername.crt(domainname.crt)·Î Ç϶ó. ¶ÇÇÑ µðÆúÆ® /etc/httpd/conf/ssl.crt ¶Ç´Â /usr/local/apache/conf/ssl.crt °¡ ¾Æ´Ñ ´Ù¸¥ µð·ºÅ丮¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ °æ·Î º¯°æÇÑ °ÍÀ» ²À ±â¾ïÇضó. SSLCertificateKeyFile SSLCertificateKeyFileÀº ºñ¹ÐÅ° À̸§°¡ ±× À§Ä¡¸¦ ¾ÆÆÄÄ¡¿¡°Ô ¾Ë·ÁÁִµ¥ ¿©±â¼ Á¤ÀÇµÈ µð·ºÅ丮´Â ´ÜÁö ·çÆ®¿¡°Ô¸¸ Àбâ/¾²±â Çã°¡±ÇÀÌ ÁÖ¾îÁ®¾ß ÇÏ¸ç ´Ù¸¥ ´©±¸µµ ÀÌ µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏÁö ¸øÇØ¾ß ÇÑ´Ù. SSLCACertificateFile SSLCACertificateFileÁö½Ã´Â Intermediate(root) ÀÎÁõ¼ À§Ä¡¸¦ ¾ÆÆÄÄ¡¿¡°Ô ¸»ÇØÁִµ¥ »ç¿ëÇÏ´Â ÀÎÁõ¼¿¡ µû¶ó ÇÊ¿äÇÒ ¼öµµ ÀÖ°í ¾Æ´Ò ¼öµµ ÀÖ´Ù. ÀÌ ÀÎÁõ¼´Â ¹Ýµå½Ã ½Å·Ú °í¸®(ring of trust)ÀÌ´Ù. Intermdiate ÀÎÁõ¼ - CA´Â »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ÀÎÁõ¼¸¦ ¾ò´Âµ¥ ÀÌ°ÍÀÌ intermediate ÀÎÁõ¼ÀÌ´Ù. ÀÌ´Â ±âº»ÀûÀ¸·Î intermediate ÀÎÁõ¼ º¸À¯ÀÚ°¡ ±×µéÀÌ ¸»ÇÏ´Â CAÀÌ°í °í°´¿¡°Ô ÀÎÁõ¼ ¹ß±ÞÀÌ Àΰ¡µÈ ±â°üÀÓÀ» ¸»ÇÑ´Ù. À¥ºê¶ó¿ìÀú´Â °¢°¢ÀÇ ¸±¸®½º¿Í ÇÔ²² °»½ÅµÈ ½Å·Ú¹Þ´Â CAÀÇ ¸®½ºÆ®¸¦ °®°í ÀÖ´Ù. CA°¡ ³Ê¹« ½Å±Ô ±â°üÀ̶ó¸é ºê¶ó¿ìÀúÀÇ ½Å·Ú¹Þ´Â CA ¸®½ºÆ®¿¡ ¾øÀ» ¼ö ÀÖ´Ù. À̸¦ ´ëºÎºÐÀÇ »ç¶÷µéÀÌ ÀÚÁÖ ºê¶ó¿ìÀú¸¦ °»½ÅÇÏÁö ¾Ê´Â´Ù´Â »ç½Ç°ú °áºÎ½ÃŲ´Ù¸é CA°¡ ÀÚµ¿ÀûÀ¸·Î ½Å·Ú¹Þ´Â CA ¶ó°í ½ÂÀιÞÀ» ¶§±îÁö ¼ö³âÀÌ °É¸± °ÍÀÌ´Ù. ÀÌ¿¡ ´ëÇÑ ÇØ°á ¹æ¾ÈÀÌ SSLCACertificateFile Áö½Ã¸¦ »ç¿ëÇÏ¿© ¼¹ö¿¡ intermediate ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ´Ù. º¸ÅëÀº ½Å·Ú¹Þ´Â CA°¡ intermediate ÀÎÁõ¼¸¦ ¹ß±ÞÇϴµ¥ ±×·¸Áö ¾Ê´Ù¸é SSLCACertificateFile Áö½Ã¸¦ »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¼ö ÀÖ´Ù (ÀÖÀ» ¹ýÇÏÁö ¾ÊÀ½¿¡µµ ºÒ±¸ÇÏ°í). 4.2. ÀÎÁõ¼ ¿¹¼¹ö ÀÎÁõ¼ ÆÄÀÏ
ÀÎÁõ¼ ÆÄÀÏ ³»¿ë
ºñ¹ÐÅ° ÆÄÀÏ
ºñ¹ÐÅ° ³»¿ë
4.3. À¥ ¼¹ö À籸µ¿ÇϱâÀ¥¼¹ö¸¦ À籸µ¿ÇÒ ½ºÅ©¸³Æ®´Â /usr/local/sbin, /usr/bin (httpd ½ºÅ©¸³Æ®ÀÎ °æ¿ì) ¶Ç´Â /usr/local/apache/bin (apachectl ½ºÅ©¸³Æ®ÀÎ °æ¿ì) µð·ºÅ丮¿¡ À§Ä¡ÇÒ ¼ö Àִµ¥ SSL ±â´É°ú ÇÔ²² ¼¹ö¸¦ ±¸µ¿ÇÏ°í ÀÖÁö ¾Ê´Ù¸é ¼¹ö¸¦ ÁßÁö½ÃŲÈÄ ±¸µ¿ÇØ¾ß ÇÑ´Ù. ¼¹ö ±¸µ¿, À籸µ¿ ¹× Á¤Áö¸¦ À§ÇÑ ÀڽŸ¸ÀÇ °³º°ÈµÈ ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÒ ¼ö Àִµ¥ SSL ¿£ÁøÀ» ½Ãµ¿½ÃŲ´Ù¸é ¹«¹æÇÏ´Ù. ¸í·ÉÀº ´ÙÀ½°ú °°´Ù:
¶Ç´Â
5. ¹®Á¦ÇØ°áÁ¦±âµÉ ¼ö ÀÖ´Â ´Ù¼ÒÀÇ °øÅëµÇ´Â ¹®Á¦°¡ ÀÖ´Ù. 5.1. ¼¹ö´Â ±¸µ¿µÈ µí Çѵ¥, º¸¾È »çÀÌÆ®¿¡ ¾×¼¼½º ÇÒ ¼ö ¾ø´Ù(Server Appears to start, but you cannot access the secure site).error_log ÆÄÀÏÀ» üũÇضó. ¿¡·¯ ·Î±×¸¦ ÀÛ¼ºÇϵµ·Ï °¡»ó È£½ºÆ®¸¦ ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é À̸¦ ´Ù½Ã °í·ÁÇÏ°í ½ÍÀ» ¼ö ÀÖ´Ù. ¿¹Á¦ SSL °¡»ó È£½ºÆ®´Â ¿¡·¯ ·Î±× ÆÄÀÏÀ» ÀÛ¼ºÇϴµ¥ ¾Æ¸¶µµ ´ëºÎºÐ ·Î±× ³¡ºÎºÐ¿¡ ºñ¹ÐÅ°°¡ ÀÎÁõ¼¿Í ÀÏÄ¡ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¸»ÇÏ´Â ¾à°£ÀÇ °æ°íµé°ú ¿¡·¯°¡ ÀÖÀ» °ÍÀÌ´Ù. ¿¹:
À§¿¡¼ ¿¡·¯ ¸Þ¼¼Áö¸¦ ¾ò´Â´Ù¸é Å°¿Í ÀÎÁõ¼°¡ ÀÏÄ¡ÇÏÁö ¾Ê´Â °æ¿ìÀε¥ µðÆúÆ® server.key ÆÄÀÏÀ» »ç¿ëÇÏÁö ¾Ê¾Ò´ÂÁö È®½ÅÇضó. ¶ÇÇÑ Áö½Ã°¡ Á¤È®ÇÑ ºñ¹ÐÅ°¿Í ÀÎÁõ¼¸¦ °¡¸®Å°°í ÀÖ´ÂÁö È®½ÅÇϱâ À§ÇØ httpd.confÆÄÀÏÀ» üũÇØ¾ß ÇÑ´Ù. ºñ¹ÐÅ°¿Í ÀÎÁõ¼°¡ Á¤È®ÇÑ Æ÷¸ËÀÌ°í ¼·Î ÀÏÄ¡ÇÏ´ÂÁö È®½ÅÇϱâ À§ÇØ Ã¼Å©ÇÒ ¼ö ÀÖ´Ù. À̸¦ À§ÇØ °¢°¢ÀÇ Å͹̳ΠÀ©µµ¿ì¿¡¼ ºñ¹ÐÅ°¿Í ÀÎÁõ¼¸¦ º¹È£ÈÇϱâ À§ÇØ ¾Æ·¡ÀÇ ¸í·ÉÀ» ½ÇÇà½ÃÄѶó. °¢ Å°ÀÇ ¸ðµâ·¯½º¿Í Áö¼ö°¡ ºñ±³ÇÒ ´ë»óÀÌ´Ù. Å°¿Í ÀÎÁõ¼ÀÇ ¸ðµâ·¯½º¿Í Áö¼ö°¡ ÀÏÄ¡ÇÑ´Ù¸é ÀÎÁõ¼¿Í Å°°¡ Á¤È®ÇÑ ½ÖÀÎÁö È®½ÅÇضó. ¸ðµç ´Ù¸¥ °ÍÀÌ ½ÇÆÐÇÑ´Ù¸é »õ·Î¿î ºñ¹ÐÅ°, CSR ¶Ç´Â ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇضó. À̸¦ Çϱâ Àü¿¡ CAÀÇ Àç¹ß±Þ Á¤Ã¥À» üũÇضó. Àç¹ß±Þ½Ã ºñ¿ëÀÌ µé ¼ö ÀÖ´Ù. ÀÎÁõ¼ ³»¿ëÀ» º¸·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
ºñ¹ÐÅ° ³»¿ëÀ» º¸·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:
5.2. Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú¿¡¼ ÀÎÁõ¼ À̸§ üũ °æ°í°¡ ³ªÅ¸³´Ù(Certificate Name Check Warning is issued by the client's browser).ÀÌ´Â ´ëºÎºÐ CSRÀ» »ý¼ºÇÒ ¶§ µµ¸ÞÀÎ ³×ÀÓ ½ÃÀۺκп¡¼ "www"¸¦ »ý·«Ç߱⠶§¹®ÀÌ´Ù. °¡»ó È£½ºÆ®¿¡ ´ëÇØ "ServerName" Áö½Ã¿¡ ÀÇÇØ Á¤ÀÇµÈ À̸§Àº ÀÎÁõ¼¿¡ ³ªÅ¸³ µµ¸ÞÀÎ ³×ÀÓ°ú Á¤È®È÷ ÀÏÄ¡µÇ¾ß Çϴµ¥ ±×·¸Áö ¾Ê´Ù¸é ºê¶ó¿ìÀú°¡ Ŭ¶óÀ̾ðÆ®¿¡°Ô ¾Ë·ÁÁÙ °ÍÀÌ´Ù. ¿¹¿Ü´Â ¿ÍÀϵå Ä«µå ÀÎÁõ¼ÀÌ´Ù. ¿ÍÀϵå Ä«µå ÀÎÁõ¼ÀÇ µµ¸ÞÀÎ ³×ÀÓÀº *.somedomain.com °°ÀÌ º¸ÀÏ °ÍÀÌ´Ù. ÀÌ´Â somedomain.com ÀÇ ¾î¶² ÇÏÀ§ µµ¸ÞÀε鿡 ´ëÇØ ÇϳªÀÇ ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÒ °ÍÀÌ´Ù (¿¹¸¦µé¸é host1.somedomain.com°ú host2.somedomain.com). 5.3. Ŭ¶óÀ̾ðÆ® À¥ºê¶ó¿ìÀú°¡ "ÀÎÁõ¼°¡ ½Å·ÚµÇÁö ¾Ê´Â CA¿¡ ÀÇÇØ ¼¸íµÇ¾ú´Ù"¶ó´Â °æ°í¸¦ ³ªÅ¸³½´Ù(Certificate was Signed by an Untrusted Certificate Authority Warning is issued by the client's browser).ÀÚÇÊ ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ÀÌ °æ°í¸¦ ¾òÀ» °ÍÀÌ´Ù. Ŭ¶óÀ̾ðÆ®¿¡ ÀÎÁõ¼ ½Å·Ú ¿©ºÎ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ°Ô ¿É¼ÇÀ» ÁÙ ¼ö ÀÖ´Ù. CA°¡ ¼¸íÇÑ ÀÎÁõ¼°¡ ÀÖ°í untrusted °æ°í¸¦ ¾ò´Â´Ù¸é ¾Æ¸¶µµ intermediate (root) ÀÎÁõ¼¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. 5.4. ¾ÆÆÄÄ¡¸¦ ±¸µ¿ÇÒ ¶§ SSLEngine on ÀÌ ÀνĵÇÁö ¾Ê´Â ¸í·É¾îÀÌ´Ù(SSLEngine on is an un-recognized command (when starting Apache)).ModSSLÀÌ ¾ÆÆÄÄ¡¿Í ÇÔ²² ÄÄÆÄÀϵÇÁö ¾ÊÀº °æ¿ì ÀÌ ¿¡·¯ ¸Þ¼¼Áö°¡ ³ªÅ¸³´Ù. ¾î¶² SSL ÆÐÅ°Áö´Â °¡»ó È£½ºÆ®³»¿¡¼ SSLÀ» ½Ãµ¿Çϱâ À§ÇØ ´Ù¸¥ Áö½Ã¸¦ »ç¿ëÇϴµ¥ ÀÌ·¯ÇÑ ÆÐÅ°Áö¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ÀÌ ¿¡·¯ ¸Þ¼¼Áö¸¦ ¹ÞÀ» °ÍÀÌ´Ù. 5.5. PEM passphrase¸¦ Àؾú´Âµ¥ À̸¦ Àç¼³Á¤ÇÏ´Â ¹æ¹ýÀ» ¾Ë°í ½Í´Ù(You have forgotten your "PEM Passphrase" and you would like to know how to reset it).ÀÌ passphrase¸¦ Àç¼³Á¤ÇÒ ¹æ¹ýÀº ¾øÀ¸¸ç passphrase¸¦ ±â¾ïÇÏ°í Àְųª »õ·Î¿î ºñ¹ÐÅ°¸¦ »ý¼ºÇÏ´Â °ÍÀÌ À¯ÀÏÇÑ ÇØ°áÃ¥ÀÌ´Ù. »õ·Î¿î ÀÎÁõ¼¸¦ ¾ò°Å³ª »õ·ÎÀÌ ÀÚ½ÅÀÌ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ý¼ºÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. 6. ¿ë¾î Çؼ³
|
You will meet an important person who will help you advance professionally. |