1. 미들웨어이야기/05. 상용미들웨어

WebtoB CSR 생성

OSSW(Open Source System SoftWare 2009. 6. 5. 14:44

WebtoB Web 서버에서 인증서(128bit 암호화 제공) 사용하기 위해 CSR 생성하는 방법 입니다.

초기 설정

CSR 생성하기 전에 다음의 가지 사항을 필히 확인해야 합니다.

부팅 path 환경변수를 일일이 설정하지 않기 위해 초기 설정파일을 사용하여 로그인 시에 자동으로 실행되도록 합니다. 그러나 간혹 초기 설정파일이 실행되지 않아서 에러가 생기는 경우가 있는데 이럴 경우에 초기 설정파일을 다시 한번 실행시킵니다.

리눅스의 경우

bash : .bash_profile

c : .cshrc

User 임의로 .bash_profile 실행시켜주면 되는데 리눅스의 경우 . .bash_profile

혹은 . /root/.bash_profile 실행시켜 주면 됩니다.

 

비밀키 CSR생성

(1) 보통 path/ssl 에서 CSR 생성한다.

$ CA -newreq

( newreq라는 Commend CSR 생성하는 option입니다. 예로 인증서를 만드는

옵션은 newcert입니다.)

위를 실행시키면

Using configuration from path/to/ssl/wbssl.cnf

Generating a 1024 bit RSA Private key

라는 메시지라 뜹니다.

암호 입력

ex) Enter PEM pass phase :

verifying password – Enter PEM pass phase :

Private key 생성.

암호문을 잊어버리면 키를 사용할 없으므로 주의하세요.

Private key 백업 복사본을 만들어 안전한 장소에 보관하여 비밀키가 손실

또는 분실되었을 경우 백업을 가지고 사용합니다..

CSR 정보입력

다음 정보를 입력하라는 메시지가 나타난다.

Country Name <2 letter code> [AU] : KR

국가코드 - 국가에 해당하는 글자의 ISO 약어(: 호주는 au, 영국은 gb,

멕시코는 mx) 입력한다.

States or province Name <full name> [some-state] : Seoul

State/province (/도의 전체 이름) - 완전한 이름을 입력한다.

(예를 들면 NSW 아닌 New South Wales).

Locality Name <eg. city> [] : Seocho

Locality(, , 등의 이름)

Organization Name <eg. company> [Internet widgets Pty Ltd] : KECA, Inc.

Organization(소속 단체/회사 이름) - 도메인 이름(CrossCert 등록 과정의

단계 1) 소유하고 해당 권한 입증(CrossCert 등록 과정의 단계 2) 있는

단체이어야 한다.

Organization Unit Name <eg. section> [] : CS Team

Organization Unit(단체 내의 소속 부서(예를 들면 마케팅, 판매, MIS ) )

Common Name <eg. Your name or your servers hostname> []

: www.crosscert.com

Common Name - 해당 사이트(: www.bookstore.com) 승인된 전체 도메인

이름을 입력한다. 이름은 사용하려는 https URL 일치해야 한다. 이름도

소속 단체가 소유하는 도메인 이름으로 끝나야 한다.

Email Address [] : helpdesk@crosscert.com

"추가 속성" 입력하라는 메시지가 나타나면 skip 하셔도 무관하다.

Ex) A challenge password [] :

An optional company name [] :

Request <and Private key> is in newreq.pem

CSR 제출

위의 단계가 성공적으로 이뤄지면 CSR파일이 생성됩니다.

newreq.pem 내용은 다음과 같은 형식으로 나타납니다.

-----BEGIN CERTIFICATE REQUEST-----

MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh

MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB

FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG

fcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwEA

AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9

BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg==

-----END CERTIFICATE REQUEST-----

CSR 전체 내용을 복사하여 등록 폼에 붙여 넣습니다.


'1. 미들웨어이야기 > 05. 상용미들웨어' 카테고리의 다른 글

EJB 개념  (0) 2009.06.05
WebtoB URI 와 Alias  (0) 2009.06.05
WebtoB Vhost 설정  (0) 2009.06.05
Apache JEUS 연동  (0) 2009.06.05
WebtoB JEUS 연동  (0) 2009.06.05