기타 서버 인증서 요청 및 설치
VeriSign 외에도 다른 인증 기관에 인증서를 요청하여 설치할 수 있습니다. 회사나 조직에서 자체의 내부 인증서를 제공할 수도 있습니다. 이 절에서는 여러 유형의 서버 인증서를 요청하고 설치하는 방법에 대해 설명합니다.
이 절은 다음 내용으로 구성되어 있습니다.
필수 CA 정보
요청 프로세스를 시작하기 전에 CA가 요구하는 정보가 무엇인지 알아야 합니다. 요청되는 정보의 형식은 CA에 따라 다르지만 일반적으로 아래 나열된 정보를 제공해야 합니다. 이 정보의 대부분은 인증서를 갱신할 때는 필요하지 않습니다.
-
Requestor name. 인증서가 발행될 이름
-
Telephone number. 요청자의 전화 번호
-
Common name. DNS 조회에 사용되는 정규화된 호스트 이름(예: www.example.com)
-
Email address. 업체와 CA 사이의 통신용으로 사용할 사업용 전자 메일 주소
-
Organization. 회사, 교육 기관, 조직 등의 공식적, 법적 이름. 대부분의 CA는 정보에 대해 법적 서류(예: 사업자 등록)로 확인할 것을 요구합니다.
-
Organizational unit. 회사 내 조직 단위의 설명
-
Locality. 조직이 위치한 국가 또는 시/도에 대한 설명
-
State or Province. 회사가 위치한 시/도
-
Country. 국가 이름의 두자리 약자(ISO 형식. 예를 들어, 미국의 국가 코드는 US입니다.
모든 정보는 고유 이름(DN)이라고 하는 일련의 속성 값 쌍으로 조합되어 인증서의 개체를 고유하게 구분합니다.
상용 CA에서 인증서를 구매하는 경우에는 반드시 CA에 연락하여 인증서를 발행하기 위하여 필요한 추가 정보가 있는지 확인해야 합니다. 대부분의 CA는 아이디에 대한 증명을 요구합니다. 예를 들어, 회사 이름 및 회사가 서버를 관리하도록 지정한 사용자를 확인하고 사용자가 제공하는 정보를 사용할 법적 권한이 있는지 확인할 수 있습니다.
일부 상용 CA는 완벽한 아이디를 제공하는 조직이나 개인에게 더 자세하고 정확한 인증서를 제공합니다. 예를 들어, 사용자에게 www.example.com 컴퓨터에 대한 관리의 권한이 있으며 3년간 경영해온 회사로 유의할 고객 소송이 없었다는 사실을 표시하는 인증서를 구매할 수 있습니다.
기타 서버 인증서 요청
기타 서버 인증서 요청 방법
-
Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.
-
Request a Certificate 링크를 누릅니다.
-
신규 인증서인지 또는 인증서 갱신인지 지정합니다.
인증서는 대부분 6개월이나 1년 등, 일정 시간이 경과하면 무효화됩니다. CA에 따라 자동으로 갱신을 송신하는 경우도 있습니다.
-
인증서 요청을 제출할 방법을 지정합니다.
-
Cryptographic Module 드롭다운 목록에서 인증서 요청 시 키 쌍 파일에 사용될 암호화 모듈을 선택합니다.
-
키 쌍 파일용 비밀번호를 입력합니다.
Internal이 아닌 암호화 모듈을 선택하지 않는 한 이 비밀번호는 트러스트 데이터베이스를 만들 때 지정됩니다. 서버는 비밀번호를 사용하여 개인 키를 구하고 CA로 전송되는 메시지를 암호화합니다. 그런 다음 서버는 공용 키와 암호화된 메시지를 모두 CA로 전송합니다. CA는 공용 키를 사용하여 메시지를 해독합니다.
-
이름 및 전화 번호와 같은 아이디 정보를 입력합니다.
이 정보의 형식은 CA에 따라 다릅니다. 이 정보의 대부분은 인증서를 갱신할 때는 필요하지 않습니다.
-
입력한 사항이 정확한지 다시 한 번 확인한 다음 OK를 누릅니다.
정보가 정확할 수록 인증서가 더욱 빨리 승인될 수 있습니다. 인증 서버에 대한 요청인 경우 요청을 제출하기 전에 양식 정보를 확인하라는 프롬프트가 표시됩니다.
서버가 정보를 포함하는 인증서 요청을 생성합니다. 요청에는 개인 키를 사용하여 만든 전자 서명이 포함됩니다. CA는 전자 서명을 사용하여 요청이 서버 컴퓨터에서 CA로 라우팅되는 동안 조작되지 않았는지 검사합니다. 드물지만 요청이 조작된 경우에는 보통 CA가 전화를 통하여 사용자에게 문의합니다.
요청을 전자 메일로 보내는 경우 서버는 요청이 포함된 전자 메일 메시지를 CA로 전송합니다. 이후 대개 인증서는 전자 메일로 전달됩니다. 인증 서버에 대한 URL을 지정한 경우 서버가 URL을 사용하여 요청을 인증 서버에 제출합니다. CA에 따라 전자 메일 또는 다른 방법을 통해 회신을 받을 수 있습니다.
CA가 인증서 발행에 동의하는 경우 해당 사실을 통지합니다. 대부분의 경우 CA는 전자 메일을 사용하여 인증서를 전송합니다. 조직에서 인증 서버를 사용하는 경우 인증서 서버의 형식을 사용하여 인증서를 검색할 수 있습니다.
주 –상용 CA로 인증서를 요청하는 모든 사람에게 인증서가 발행되는 것은 아닙니다. 많은 CA가 인증서를 발행하기 전에 아이디 증명을 요구합니다. 또한 승인에는 하루에서 몇 주까지 걸릴 수 있습니다. CA에 필요한 모든 정보를 신속하게 제공할 책임이 있습니다.
인증서를 받으면 설치합니다. 그 동안에는 SSL 없이 Proxy Server를 계속 사용할 수 있습니다.
기타 서버 인증서 설치
CA의 인증서는 공용 키로 암호화되므로 오직 해당 사용자만 해독할 수 있습니다. 정확한 트러스트 데이터베이스용 비밀번호를 입력해야만 인증서를 해독하고 설치할 수 있습니다.
-
클라이언트에게 제시할 자체 서버의 인증서
-
인증 체인에 사용할 CA의 자체 인증서
-
신뢰할 수 있는 CA의 인증서
인증서 체인이란 연속적인 인증 기관이 서명한 일련의 계층적 인증서를 말합니다. CA 인증서는 인증 기관을 확인하고 해당 기관이 발행한 인증서에 서명하는 데 사용됩니다. 이 CA 인증서는 다시 상위 CA의 CA 인증서에 의하여 서명되는 과정을 되풀이하여 루트 CA의 서명까지 이어집니다.
주 –
CA가 자동으로 인증서를 보내지 않는 경우에는 요청해야 합니다. 많은 CA가 귀사의 인증서가 있는 전자 메일에 자체의 인증서를 포함하며 서버는 이 두 인증서를 동시에 설치합니다.
CA의 인증서는 공용 키로 암호화되므로 오직 해당 사용자만 해독할 수 있습니다. 인증서를 설치하면 Proxy Server는 지정한 키 쌍 파일 비밀번호를 사용하여 이를 해독합니다. 다음 절차에 설명된 대로 전자 메일을 서버에 액세스할 수 있는 다른 위치에 저장하거나 전자 메일의 텍스트를 복사한 후 Install Certificate 형식에 붙여넣을 수 있도록 합니다.
기타 서버 인증서 설치 방법
-
Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.
-
Install Certificate 링크를 누릅니다.
-
Certificate For 옆에서 설치할 인증서 유형을 선택합니다.
-
드롭다운 목록에서 암호화 모듈을 선택합니다.
-
키 쌍 파일 비밀번호를 입력합니다.
-
단계 3에서 Server Certificate Chain 또는Certification Authority를 선택한 경우에만 인증서 이름을 입력합니다.
-
다음 중 하나를 수행하여 인증서 정보를 입력합니다.
-
OK를 누릅니다.
-
새 인증서를 추가하는지 기존 인증서를 갱신하는지 여부를 지정합니다.
- © 2010, Oracle Corporation and/or its affiliates