=+= 고돌스다끔 =+=

server / network / db / ui / ux

공인 및 사설 인증서 발급 과정

key값 생성 -> csr 생성 -> crt 생성 또는 발급받음 -> 웹서버 적용 -> 웹페이지 적용의 순서입니다.

key 생성
openssl genrsa -des3 -out key화일명 1024

key 체크
openssl rsa -noout -text -in key화일명

csr 생성
openssl req -new -key key화일명 -out csr화일명

csr 체크
openssl req -noout -text -in csr화일명

=======

여기까지가 CSR생성 과정의 끝입니다.
공인인증서를 설치 하는경우엔 csr화일의 일부를 첨부해서 국내의 경우 사업자등록증(대부분이 쇼핑몰의 경우이므로) 사본과 함께 보내주면
공인인증업체에서 인증키인 crt화일을 제공해줍니다.

crt 발급(사설 인증서 사용시에만)
openssl req -new -x509 -days 365 -key key화일명 -out crt화일명

=======

웹서버 적용
apache 2.2.x의 경우
해당 도메인 VirtualHost부분(ssl.conf안 또는 httpd.conf의 ssl 섹션중)에서 key 및 crt의 경로와 화일명 지정
포트가 443이 아닌경우 포트도 Listen에 추가.

웹페이지 적용
회원 가입/정보수정/탈퇴/기타 필요한 부분의 웹페이지 경로를 http://~에서 https://~로 수정

Related Posts

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.