Sun ONE Web Server 6.1 °ü¸®ÀÚ ¼³¸í¼ |
6 Àå
ÀÎÁõ¼ ¹× Å° »ç¿ëÀÌ Àå¿¡¼´Â ÀÎÁõ¼ ¹× Å° ÀÎÁõÀ» »ç¿ëÇÏ¿© Sun ONE Web Server 6.1ÀÇ º¸¾ÈÀ» °ÈÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ¼³¸íÇÕ´Ï´Ù. ¶ÇÇÑ ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í ħÀÔÀÚ ¾×¼¼½º¸¦ °ÅºÎÇÏ¸ç ¿øÇÏ´Â »ç¿ëÀÚÀÇ ¾×¼¼½º¸¸ Çã¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ¼³¸íÇÕ´Ï´Ù. Sun ONE Web Server 6.1¿¡´Â ¸ðµç Sun ONE ¼¹öÀÇ º¸¾È ¾ÆÅ°ÅØó°¡ Æ÷ÇԵǾî ÀÖÀ¸¸ç, ÀÌ ¾ÆÅ°ÅØó´Â ÃÖ´ëÀÇ »óÈ£ ¿î¿µ¼º°ú ÀÏ°ü¼ºÀ» À§ÇÏ¿© ¾÷°è Ç¥ÁØ ¹× °ø¿ë ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î ±¸ÃàµÇ¾ú½À´Ï´Ù.
ÀÌ ÀåÀ» Àбâ Àü¿¡ °ø¿ë Å° ¾Ïȣȿ¡ ´ëÇÑ ±âº» °³³äÀ» ¾Ë°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌ °³³ä¿¡´Â ¾ÏÈ£È ¹× º¹È£È, °ø¿ë ¹× °³ÀÎ Å°, ÀüÀÚ ÀÎÁõ¼, ¾ÏÈ£È ÇÁ·ÎÅäÄÝ µîÀÌ Æ÷ÇԵ˴ϴÙ. ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
À¥ ¼¹ö¸¦ º¸¾ÈÇÏ´Â °úÁ¤Àº ´ÙÀ½ ºÎºÐ¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
ÀÎÁõ¼ ±â¹Ý ÀÎÁõÀÎÁõÀº ½ÅºÐÀ» È®ÀÎÇÏ´Â °úÁ¤ÀÔ´Ï´Ù. ³×Æ®¿öÅ© »óÈ£ÀÛ¿ëÀ̶ó´Â ¸Æ¶ô¿¡¼ ÀÎÁõÀº ÇÑ ÂÊÀÌ ´Ù¸¥ ÂÊÀÇ ½ÅºÐÀ» ¸íÈ®È÷ È®ÀÎÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÎÁõ¼´Â ÀÎÁõÀ» Áö¿øÇÏ´Â ¹æ¹ý Áß ÇÑ °¡ÁöÀÔ´Ï´Ù.
ÀÎÁõ¿ë ÀÎÁõ¼ »ç¿ë
ÀÎÁõ¼´Â °³ÀÎ, ȸ»ç ¶Ç´Â ±âŸ ´ÜüÀÇ À̸§À» ¸í½ÃÇÏ´Â µðÁöÅÐ µ¥ÀÌÅÍ·Î ±¸¼ºµÇ¸ç ÀÎÁõ¼¿¡ Æ÷ÇÔµÈ °ø¿ë Å°°¡ ÇØ´ç ´ÜüÀÇ ¼ÒÀ¯ÀÎÁö °Ë»çÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö´Â ¸ðµÎ ÀÎÁõ¼¸¦ °¡Áú ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼´Â ÀÎÁõ ±â°ü(¶Ç´Â CA)ÀÌ ¹ßÇàÇÏ°í ÀüÀÚÀûÀ¸·Î ¼¸íÇÕ´Ï´Ù. CA´Â ÀÎÅͳݿ¡¼ ÀÎÁõ¼¸¦ ÆǸÅÇϴ ȸ»çÀÏ ¼öµµ ÀÖÀ¸¸ç ȸ»çÀÇ ÀÎÆ®¶ó³Ý ¶Ç´Â ÀͽºÆ®¶ó³Ý¿ëÀ¸·Î ÀÎÁõ¼¸¦ ¹ßÇàÇÏ´Â ºÎ¼ÀÏ ¼öµµ ÀÖ½À´Ï´Ù. ´Ù¸¥ »ç¶÷ÀÇ ½ÅºÐÀ» È®ÀÎÇϴµ¥ ÃæºÐÈ÷ ½Å·ÚÇÒ ¼ö ÀÖ´Â CA¸¦ ¼±ÅÃÇÕ´Ï´Ù.
ÀÎÁõ¼¿¡ ÀÇÇÏ¿© È®ÀεǴ °ø¿ë Å°¿Í ´ÜüÀÇ À̸§¿¡ ´õÇÏ¿© ÀÎÁõ¼¿¡´Â ¶ÇÇÑ ¸¸±âÀÏ, ÀÎÁõ¼¸¦ ¹ßÇàÇÑ CAÀÇ À̸§ ¹× ¹ßÇà CAÀÇ "ÀüÀÚ ¼¸í"ÀÌ Æ÷ÇԵ˴ϴÙ. ÀÎÁõ¼ÀÇ ³»¿ë°ú Çü½Ä¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼¹ö ÀÎÁõ
¼¹ö ÀÎÁõÀ̶õ Ŭ¶óÀ̾ðÆ®°¡ ¼¹öÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â °ÍÀ» ¸»ÇÕ´Ï´Ù. Áï, ƯÁ¤ ³×Æ®¿öÅ© ÁÖ¼Ò¿¡¼ ¼¹ö¿¡ ´ëÇÑ Ã¥ÀÓÀÌ ÀÖ´Â ´ÜüÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â °ÍÀÔ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ
Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ̶õ ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®ÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â °ÍÀ¸·Î, Áï, Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÏ´Â »ç¶÷ÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â °ÍÀÔ´Ï´Ù. °³ÀÎÀÌ ¿©·¯ °³ÀÇ ½ÅºÐÁõÀ» °¡Áú ¼ö ÀÖ´Â °Íó·³ Ŭ¶óÀ̾ðÆ®¿¡´Â ¿©·¯ °³ÀÇ ÀÎÁõ¼°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
°¡»ó ¼¹ö ÀÎÁõ¼
°¢ °¡»ó ¼¹ö¸¶´Ù ´Ù¸¥ ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ °¡»ó ¼¹ö µ¥ÀÌÅͺ£À̽º¿¡´Â ¿©·¯ °³ÀÇ ÀÎÁõ¼°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. °¡»ó ¼¹ö¿¡´Â ¶ÇÇÑ °¢ ÀνºÅϽº¸¶´Ù ¼·Î ´Ù¸¥ ÀÎÁõ¼°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
½Å·Ú µ¥ÀÌÅͺ£À̽º »ý¼º¼¹ö ÀÎÁõ¼¸¦ ¿äûÇϱâ Àü¿¡ ¹Ýµå½Ã ½Å·ÚÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. Sun ONE Web Server¿¡¼´Â Administration Server¿Í °¢ ¼¹ö ÀνºÅϽº¿¡ ÀÚüÀÇ ½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Å·Ú µ¥ÀÌÅͺ£À̽º´Â ¿ÀÁ÷ ·ÎÄà ÄÄÇ»ÅÍ¿¡ ¸¸µé¾î¾ß ÇÕ´Ï´Ù.
½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µé ¶§ Å°½Ö ÆÄÀÏ¿ëÀ¸·Î »ç¿ëÇÒ ¾ÏÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¶ÇÇÑ ¾ÏÈ£ÈµÈ Åë½ÅÀ» »ç¿ëÇÏ¿© ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§¿¡µµ ÀÌ ¾ÏÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù. ¾ÏÈ£¸¦ º¯°æÇÏ´Â °æ¿ì °í·ÁÇØ¾ß ÇÒ ÁöħÀº "¾ÏÈ£ ¶Ç´Â PIN º¯°æ"¸¦ ÂüÁ¶ÇϽʽÿÀ.
½Å·Ú µ¥ÀÌÅͺ£À̽º¿¡¼ °ø¿ë ¹× °³ÀÎ Å°¸¦ ¸¸µé°í ÀúÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Å°½Ö ÆÄÀÏÀ̶ó°í ÇÕ´Ï´Ù. Å°½Ö ÆÄÀÏÀº SSL ¾Ïȣȿ¡ »ç¿ëµË´Ï´Ù. Å°½Ö ÆÄÀÏÀº ¼¹ö ÀÎÁõ¼¸¦ ¿äûÇÏ°í ¼³Ä¡ÇÒ ¶§ »ç¿ëÇÕ´Ï´Ù. ÀÎÁõ¼°¡ ¼³Ä¡µÇ¸é ½Å·Ú µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù. Å°½Ö ÆÄÀÏÀº ´ÙÀ½ µð·ºÅ丮¿¡ ¾ÏȣȵǾî ÀúÀåµË´Ï´Ù.
Administration Server¿¡´Â ¿ÀÁ÷ ÇϳªÀÇ ½Å·Ú µ¥ÀÌÅͺ£À̽º¸¸ ÀÖ½À´Ï´Ù. °¢ ¼¹ö ÀνºÅϽº¿¡´Â ÀÚüÀÇ ½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¡»ó ¼¹ö´Â ÇØ´ç ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ¸¸µé¾îÁø ½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÕ´Ï´Ù.
½Å·Ú µ¥ÀÌÅͺ£À̽º »ý¼º
½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Create Database ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º¿ë ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- ¹Ýº¹.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
password.conf »ç¿ë
±âº»ÀûÀ¸·Î ½ÃÀÛÇϱâ Àü¿¡ °ü¸®ÀÚ¿¡°Ô Å° µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ÇÁ·ÒÇÁÆ®°¡ À¥ ¼¹ö¿¡ Ç¥½ÃµË´Ï´Ù. ¹«ÀÎ ÀÛ¾÷À¸·Î À¥ ¼¹ö¸¦ Àç½ÃÀÛÇÏ·Á´Â °æ¿ì¿¡´Â ¾ÏÈ£¸¦ password.conf ÆÄÀÏ¿¡ ÀúÀåÇØ ³õ¾Æ¾ß ÇÕ´Ï´Ù. ½Ã½ºÅÛÀÌ ÀûÀýÈ÷ º¸È£µÇ¾î ÀÌ ÆÄÀÏ°ú ¾ÏÈ£ µ¥ÀÌÅͺ£À̽º°¡ Á¶ÀÛµÇÁö ¾ÊÀ» °æ¿ì¿¡¸¸ ÀÌ ±â´ÉÀ» »ç¿ëÇϽʽÿÀ.
º¸Åë UNIX SSLÀ» »ç¿ëÇÏ´Â ¼¹öÀÇ °æ¿ì ½ÃÀÛÇϱâ Àü¿¡ ¾ÏÈ£°¡ ÇÊ¿äÇϹǷΠetc/rc.local ¶Ç´Â etc/inittab ÆÄÀÏÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¾ÏÈ£¸¦ ÀÏ¹Ý ÅؽºÆ® ÆÄÀÏ¿¡ ÀúÀåÇÏ¿© SSLÀ» »ç¿ëÇÏ´Â ¼¹ö¸¦ ÀÚµ¿À¸·Î ½ÃÀÛÇÒ ¼ö´Â ÀÖÀ¸³ª, ÀÌ´Â ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù. ¼¹öÀÇ password.conf ÆÄÀÏÀº ·çÆ® ¶Ç´Â ¼¹ö¸¦ ¼³Ä¡ÇÑ »ç¿ëÀÚÀÇ ¼ÒÀ¯¿©¾ß Çϸç, ¿ÀÁ÷ ¼ÒÀ¯ÀÚ¸¸ ÀÌ ÆÄÀÏÀ» ÀÐ°í ¾µ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
UNIXÀÇ °æ¿ì SSLÀ» »ç¿ëÇÏ´Â ¼¹öÀÇ ¾ÏÈ£¸¦ password.conf ÆÄÀÏ¿¡ ³²°ÜµÎ¸é º¸¾È»óÀÇ À§ÇèÀÌ Ä¿Áý´Ï´Ù. ÆÄÀÏ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ´Â ¸ðµÎ SSLÀ» »ç¿ëÇÏ´Â ¼¹öÀÇ ¾ÏÈ£¸¦ ¾Ë ¼ö ÀÖ½À´Ï´Ù. SSLÀ» »ç¿ëÇÏ´Â ¼¹öÀÇ ¾ÏÈ£¸¦ password.conf ÆÄÀÏ¿¡ º¸°üÇϱâ Àü¿¡ º¸¾ÈÀÇ À§Çè¿¡ ´ëÇÏ¿© °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
Windows¿¡¼ NTSF ÆÄÀÏ ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â °æ¿ì, password.conf ÆÄÀÏÀ» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¶óµµ ÀÌ ÆÄÀÏÀÌ µé¾î ÀÖ´Â µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¿© º¸È£ÇØ¾ß ÇÕ´Ï´Ù. µð·ºÅ丮¿¡´Â °ü¸® ¼¹ö »ç¿ëÀÚ ¹× À¥ ¼¹ö »ç¿ëÀÚ¿ë Àбâ/¾²±â ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. µð·ºÅ丮¸¦ º¸È£ÇÏ¸é ´Ù¸¥ »ç¶÷ÀÌ À߸øµÈ password.conf ÆÄÀÏÀ» ¸¸µé ¼ö ¾øµµ·Ï ¹æÁöÇÕ´Ï´Ù. FAT ÆÄÀÏ ½Ã½ºÅÛÀÇ °æ¿ì ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â °æ¿ì¿¡µµ µð·ºÅ丮¸¦ º¸È£ÇÒ ¼ö ¾ø½À´Ï´Ù.
SSL »ç¿ë ¼¹ö ÀÚµ¿ ½ÃÀÛ
º¸¾ÈÀÇ À§ÇèÀ» °ÆÁ¤ÇÏÁö ¾Ê´Â °æ¿ì ´ÙÀ½°ú °°ÀÌ SSLÀ» »ç¿ëÇÏ´Â ¼¹ö¸¦ ÀÚµ¿À¸·Î ½ÃÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
password.conf ÆÄÀÏÀ» ¸¸µç ÈÄ¶óµµ À¥ ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§¿¡´Â Ç×»ó ¾ÏÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµË´Ï´Ù.
VeriSign ÀÎÁõ¼ ¿äû ¹× ¼³Ä¡VeriSignÀº Sun ONE Web Server¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â ÀÎÁõ ±â°üÀÔ´Ï´Ù. VeriSignÀÇ VICE ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϸé ÀÎÁõ¼ ¿äû ÇÁ·Î¼¼½º¸¦ °£´ÜÈ÷ ÇÒ ¼ö ÀÖ½À´Ï´Ù. VeriSign¿¡´Â ÀÎÁõ¼¸¦ »ç¿ëÀÚÀÇ ¼¹ö·Î Á÷Á¢ ȸ½ÅÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù.
¼¹ö¿ë ÀÎÁõ¼ ½Å·Ú µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µç ÈÄ ÀÎÁõ¼¸¦ ¿äûÇÏ°í À̸¦ ÀÎÁõ±â°ü(CA)¿¡ Á¦ÃâÇÒ ¼ö ÀÖ½À´Ï´Ù. ȸ»ç¿¡ ³»ºÎ CA°¡ ÀÖ´Â °æ¿ì¿¡´Â ÇØ´ç CA·Î ÀÎÁõ¼¸¦ ¿äûÇÕ´Ï´Ù. »ó¿ë CA·ÎºÎÅÍ ÀÎÁõ¼¸¦ ±¸¸ÅÇÒ °èȹÀÎ °æ¿ì¿¡´Â CA¸¦ ¼±ÅÃÇÏ°í ÇÊ¿äÇÑ Á¤º¸ÀÇ Çü½ÄÀÌ ÀÖ´ÂÁö ¹®ÀÇÇÕ´Ï´Ù. Request a Certificate ÆäÀÌÁö¿¡ »ç¿ë °¡´ÉÇÑ ÀÎÁõ ±â°ü ¸ñ·Ï°ú ÇØ´ç »çÀÌÆ®·ÎÀÇ ¸µÅ©°¡ ÀÖ½À´Ï´Ù. CA¿¡ ÇÊ¿äÇÑ °Í¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº Request a Certificate¿¡ ÀÖ´Â Server Administrator ¶Ç´Â Server Manager Security ÆäÀÌÁö¿¡ ÀÖ´Â ÀÎÁõ ±â°ü ¸ñ·ÏÀ» ÂüÁ¶ÇϽʽÿÀ.
Administration Server¿¡´Â ¿ÀÁ÷ ÇϳªÀÇ ¼¹ö ÀÎÁõ¼¸¸ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ ¼¹ö ÀνºÅϽº¿¡´Â ÀÚüÀÇ ¼¹ö ÀÎÁõ¼¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ °¡»ó ¼¹ö¿¡ ´ëÇÏ¿© ¼¹ö ÀνºÅϽº ÀÎÁõ¼¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
VeriSign ÀÎÁõ¼ ¿äû
VeriSign ÀÎÁõ¼¸¦ ¿äûÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
VeriSign ÀÎÁõ¼ ¼³Ä¡
VeriSign ÀÎÁõ¼¸¦ ¿äûÇÏ°í ÀÌ¿¡ ´ëÇÑ ½ÂÀÎÀ» ¹ÞÀ¸¸é 3ÀÏ À̳»¿¡ Install VeriSign Certificate ÆäÀÌÁöÀÇ µå·Ó ´Ù¿î ¸ñ·Ï¿¡ ÀÎÁõ¼°¡ Ç¥½ÃµË´Ï´Ù. VeriSign ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Install VeriSign Certificate ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ¿ÜºÎ ¾ÏÈ£È ¸ðµâÀ» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì, ¾ÏÈ£È ¸ðµâ¿ë µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ internal(software)¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Å° ½Ö ÆÄÀÏ ¾ÏÈ£ ¶Ç´Â PINÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Transaction ID to Retrieve¸¦ ¼±ÅÃÇÕ´Ï´Ù.
º¸Åë ¸¶Áö¸· Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
±âŸ ¼¹ö ÀÎÁõ¼ ¿äû ¹× ¼³Ä¡VeriSign ¿Ü¿¡µµ ´Ù¸¥ ÀÎÁõ ±â°ü¿¡ ÀÎÁõ¼¸¦ ¿äûÇÏ¿© ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. Request a CertificateÀÇ Server Administrator¿Í Server Manager Security ÆäÀÌÁö¿¡ »ç¿ë °¡´ÉÇÑ CA ¸ñ·ÏÀÌ ÀÖ½À´Ï´Ù. ȸ»ç³ª Á¶Á÷¿¡¼ ÀÚüÀÇ ³»ºÎ ÀÎÁõ¼¸¦ Á¦°øÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿©±â¿¡¼´Â ´Ù¸¥ Á¾·ùÀÇ ¼¹ö ÀÎÁõ¼¸¦ ¿äûÇÏ°í ¼³Ä¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ¼³¸íÇÕ´Ï´Ù.
Çʼö CA Á¤º¸
¿äû ÇÁ·Î¼¼½º¸¦ ½ÃÀÛÇϱâ Àü¿¡ CA°¡ ¿ä±¸ÇÏ´Â Á¤º¸°¡ ¹«¾ùÀÎÁö ¾Ë¾Æ¾ß ÇÕ´Ï´Ù. »ó¿ë CA ¶Ç´Â ³»ºÎ CA Áß ¾î´À °÷¿¡ ¼¹ö ÀÎÁõ¼¸¦ ¿äûÇÒ °ÍÀΰ¡¿¡ »ó°ü ¾øÀÌ ´ÙÀ½ Á¤º¸¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
- Common Name¿¡´Â DNS Á¶È¸¿¡¼ »ç¿ëµÇ´Â À¯È¿ÇÑ È£½ºÆ® À̸§À» ÁöÁ¤ÇÕ´Ï´Ù(¿¹¸¦ µé¾î www.sun.com). ÀÌ´Â ºê¶ó¿ìÀú°¡ »çÀÌÆ®¿¡ ¿¬°áÇÒ ¶§ »ç¿ëÇÏ´Â URL ³»ÀÇ È£½ºÆ® À̸§ÀÔ´Ï´Ù. À̵é À̸§ µÎ °³°¡ ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é Ŭ¶óÀ̾ðÆ®¿¡°Ô ÀÎÁõ¼ À̸§ÀÌ »çÀÌÆ® À̸§°ú ÀÏÄ¡ÇÏÁö ¾Ê´Â´Ù´Â ÅëÁö°¡ º¸³»Áö¸ç ÀÎÁõ¼ÀÇ ½Åºù¼ºÀÌ ÀÇ½É ¹Þ°Ô µË´Ï´Ù. CA¿¡ µû¶ó ¿ä±¸ »çÇ×ÀÌ ´Ù¸¦ ¼ö ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã ÇØ´ç CA¿¡ È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
- Email Address´Â ¾÷¹«¿ë ÀüÀÚ¿ìÆí ÁÖ¼ÒÀÔ´Ï´Ù. ÀÌ ÁÖ¼Ò´Â CA¿ÍÀÇ ÀÇ°ß±³È¯À» À§ÇÏ¿© »ç¿ëµË´Ï´Ù.
- Organization¿¡´Â ȸ»ç, ±³À° ±â°ü, Çù·Â°ü°è µîÀÇ °ø½ÄÀû, ¹ýÀû À̸§À» ÁöÁ¤ÇÕ´Ï´Ù. ´ëºÎºÐÀÇ CA´Â Á¤º¸¿¡ ´ëÇÏ¿© ¹ýÀû ¼·ù(»ç¾÷ÀÚ µî·Ï µî)·Î È®ÀÎÇÒ °ÍÀ» ¿ä±¸ÇÕ´Ï´Ù.
- Organizational Unit¿¡´Â ȸ»ç ³»ÀÇ Á¶Á÷¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÏ´Â ¼±Åà ÇʵåÀÔ´Ï´Ù. ¶ÇÇÑ ºñ°ø½ÄÀûÀΠȸ»ç À̸§À»(ÁÖ½Äȸ»ç, ¹ýÀÎ µîÀ» Á¦¿ÜÇÏ°í) ¾Ë¸®´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Locality´Â ¼±Åà Çʵå·Î Á¶Á÷ÀÇ ¼ÒÀç ½Ã/µµ ¶Ç´Â ±¹°¡¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- State or Province´Â º¸Åë Çʼö Ç׸ñÀÌ ¾Æ´ÏÁö¸¸ CA¿¡ µû¶ó ¿ä±¸ÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ CA´Â ¾àÀÚ¸¦ Çã¿ëÇÏÁö ¾ÊÀ¸³ª, ÇØ´ç CA¿¡ È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
- Country´Â Çʼö Çʵå·Î ±¹°¡ À̸§ÀÇ µÎ ÀÚ¸® ¾àÀÚ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. (ISO Çü½Ä) ¹Ì±¹ÀÇ ±¹°¡ ÄÚµå´Â USÀÔ´Ï´Ù.
ÀÌ ¸ðµç Á¤º¸´Â DN(Distinguished Name)À̶ó°í ÇÏ´Â ÀÏ·ÃÀÇ ¼Ó¼º-°ª ½ÖÀ¸·Î Á¶ÇյǾî ÀÎÁõ¼ÀÇ °³Ã¼¸¦ °íÀ¯ÇÏ°Ô ±¸ºÐÇÕ´Ï´Ù.
»ó¿ë CA¿¡¼ ÀÎÁõ¼¸¦ ±¸¸ÅÇÏ´Â °æ¿ì¿¡´Â ¹Ýµå½Ã CA¿¡ ¿¬¶ôÇÏ¿© ÀÎÁõ¼¸¦ ¹ßÇàÇϱâ À§ÇÏ¿© ÇÊ¿äÇÑ Ãß°¡ Á¤º¸°¡ ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ´ëºÎºÐÀÇ CA´Â ½ÅºÐ¿¡ ´ëÇÑ Áõ¸íÀ» ¿ä±¸ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ȸ»ç À̸§¿¡ ´ëÇÑ È®ÀÎ, ȸ»ç°¡ ¼¹ö¸¦ °ü¸®Çϵµ·Ï ÁöÁ¤ÇÑ »ç¿ëÀÚ µîÀ» È®ÀÎÇÏ¸ç »ç¿ëÀÚ°¡ Á¦°øÇÏ´Â Á¤º¸¸¦ »ç¿ëÇÒ ¹ýÀû ±ÇÇÑÀÌ ÀÖ´ÂÁö È®ÀÎÇÒ °ÍÀÔ´Ï´Ù.
ÀϺΠ»ó¿ë CA´Â ¿Ïº®ÇÑ ½ÅºÐÀ» Á¦°øÇÏ´Â Á¶Á÷À̳ª °³Àο¡°Ô ´õ ÀÚ¼¼ÇÏ°í Á¤È®ÇÑ ÀÎÁõ¼¸¦ Á¦°øÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, »ç¿ëÀÚ°¡ www.sun.com ÄÄÇ»ÅÍ¿¡ ´ëÇÑ °ü¸®ÀÇ ±ÇÇÑÀÌ »ç¿ëÀÚ¿¡°Ô ÀÖ´ÂÁö È®ÀÎÇÏÁö ¾Ê¾ÒÀ¸³ª, 3³â°£ °æ¿µÇؿ ȸ»ç·Î À¯ÀÇÇÒ °í°´ ¼Ò¼ÛÀÌ ¾ø¾ú´Ù´Â »ç½ÇÀ» Ç¥½ÃÇÏ´Â ÀÎÁõ¼¸¦ ±¸¸ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âŸ ¼¹ö ÀÎÁõ¼ ¿äû
ÀÎÁõ¼¸¦ ¿äûÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Request a Certificate ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ½Å±Ô ÀÎÁõ¼ÀÎÁö ¶Ç´Â ÀÎÁõ¼ °»½ÅÀÎÁö ¼±ÅÃÇÕ´Ï´Ù.
ÀÎÁõ¼´Â ´ëºÎºÐ 6°³¿ùÀ̳ª 1³â µî, ÀÏÁ¤ ½Ã°£ÀÌ °æ°úÇÏ¸é ¹«È¿ÈµË´Ï´Ù. CA¿¡ µû¶ó ÀÚµ¿À¸·Î °»½ÅÀ» ¼Û½ÅÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
- ÀÎÁõ¼¿ë ¿äûÀ» Á¦ÃâÇÏ´Â ¹æ¹ýÀ» ÁöÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- CA¿¡ ÀüÀÚ¿ìÆí ¸Þ½ÃÁö·Î ¿äû¼¸¦ ¼Û½ÅÇØ¾ß ÇÏ´Â °æ¿ì¿¡´Â CA EmailÀ» ¼±ÅÃÇÏ°í CAÀÇ ÀüÀÚ¿ìÆí ÁÖ¼Ò¸¦ ÀÔ·ÂÇÕ´Ï´Ù. CAÀÇ ¸ñ·ÏÀ» º¸·Á¸é List of available certificate authorities¸¦ ´©¸¨´Ï´Ù.
- Netscape Certificate Server¸¦ »ç¿ëÇÏ´Â ³»ºÎ CA¿¡ ÀÎÁõ¼¸¦ ¿äûÇÏ·Á¸é CA URLÀ» ´©¸£°í Certificate Server¿ë URLÀ» ÀÔ·ÂÇÕ´Ï´Ù. ÀÌ URLÀº ÀÎÁõ¼ ¿äûÀ» ó¸®ÇÏ´Â ÀÎÁõ¼ ¼¹öÀÇ ÇÁ·Î±×·¥À» °¡¸®Å°´Â URLÀ̾î¾ß ÇÕ´Ï´Ù. URL ¿¹: https://CA.mozilla.com:444/cms.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ÀÎÁõ¼¸¦ ¿äûÇÒ ¶§ »ç¿ëÇÒ Å°½Ö ÆÄÀÏ¿ë ¾ÏÈ£È ¸ðµâÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Å°½Ö ÆÄÀÏ¿ë ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
³»ºÎ ¸ðµâÀÌ ¾Æ´Ñ ´Ù¸¥ ¾ÏÈ£È ¸ðµâÀ» ¼±ÅÃÇÏÁö ¾ÊÀº ÇÑ, ÀÌ ¾ÏÈ£´Â ½Å·Ú µ¥ÀÌÅ͸¦ ¸¸µé ¶§ ÁöÁ¤ÇÑ ¾ÏÈ£ÀÔ´Ï´Ù. ¼¹ö´Â ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© °³ÀÎ Å°¸¦ ±¸ÇÏ°í CA·Î Àü¼ÛµÇ´Â ¸Þ½ÃÁö¸¦ ¾ÏÈ£ÈÇÕ´Ï´Ù. ±×·± ÈÄ, ¼¹ö´Â °ø¿ë Å°¿Í ¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¸¦ ¸ðµÎ CA·Î Àü¼ÛÇÕ´Ï´Ù. CA´Â °ø¿ë Å°¸¦ »ç¿ëÇÏ¿© ¸Þ½ÃÁö¸¦ Çص¶ÇÕ´Ï´Ù.
- ID Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
ÀÌ Á¤º¸ÀÇ Çü½ÄÀº CA¿¡ µû¶ó ´Ù¸¨´Ï´Ù. ÀÌ Çʵ忡 ´ëÇÑ ÀϹÝÀûÀÎ ¼³¸íÀº Request a Certificate¿¡ ÀÖ´Â Server Administrator ¶Ç´Â Server Manager Security ÆäÀÌÁö¿¡ ÀÖ´Â ÀÎÁõ ±â°ü ¸ñ·ÏÀ» ÂüÁ¶ÇϽʽÿÀ. Âü°í·Î ÀÌ Á¤º¸ÀÇ ´ëºÎºÐÀº ÀÎÁõ¼ °»½ÅÀÇ °æ¿ì¿¡´Â ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
- ÀÔ·ÂÇÑ »çÇ×ÀÌ Á¤È®ÇÑÁö ´Ù½Ã ÇÑ ¹ø È®ÀÎÇÕ´Ï´Ù.
Á¤º¸°¡ Á¤È®ÇÒ ¼ö·Ï ÀÎÁõ¼°¡ ´õ¿í »¡¸® ½ÂÀ뵃 ¼ö ÀÖ½À´Ï´Ù. ¿äûÀÌ ¼¹ö ÀÎÁõÀ» À§ÇÑ °ÍÀÎ °æ¿ì¿¡´Â ¿äûÀ» Á¦ÃâÇϱâ Àü¿¡ ¾ç½Ä Á¤º¸¸¦ È®ÀÎÇ϶ó´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµÉ °ÍÀÔ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
¼¹ö°¡ Á¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÀÎÁõ¼ ¿äûÀ» »ý¼ºÇÕ´Ï´Ù. ¿äû¿¡´Â °³ÀÎ Å°¸¦ »ç¿ëÇÏ¿© ¸¸µç ÀüÀÚ ¼¸íÀÌ Æ÷ÇԵ˴ϴÙ. CA´Â ÀüÀÚ ¼¸íÀ» »ç¿ëÇÏ¿© ¿äûÀÌ ¼¹ö ÄÄÇ»ÅÍ¿¡¼ CA·Î ¶ó¿ìÆõǴ µ¿¾È Á¶ÀÛµÇÁö ¾Ê¾Ò´ÂÁö °Ë»çÇÕ´Ï´Ù. µå¹°Áö¸¸ ¿äûÀÌ Á¶ÀÛµÈ °æ¿ì¿¡´Â º¸Åë CA°¡ Àüȸ¦ ÅëÇÏ¿© »ç¿ëÀÚ¿¡°Ô ¹®ÀÇÇÕ´Ï´Ù.
¿äûÀ» ÀüÀÚ¿ìÆíÀ¸·Î º¸³»´Â °æ¿ì ¼¹ö°¡ ¿äûÀÌ Æ÷ÇÔµÈ ÀüÀÚ¿ìÆí ¸Þ½ÃÁö¸¦ ÀÛ¼ºÇÏ°í ¸Þ½ÃÁö¸¦ CA·Î Àü¼ÛÇÕ´Ï´Ù. ÀÌ ÈÄ, º¸Åë ÀÎÁõ¼´Â ÀüÀÚ¿ìÆíÀ» ÅëÇÏ¿© ȸ½ÅµË´Ï´Ù. ´ë½Å ÀÎÁõ ¼¹öÀÇ URLÀ» ÁöÁ¤ÇÏ´Â °æ¿ì¿¡´Â ¼¹ö°¡ URLÀ» »ç¿ëÇÏ¿© ¿äûÀ» Certificate Server¿¡ Á¦ÃâÇÕ´Ï´Ù. CA¿¡ µû¶ó ȸ½ÅÀº ÀüÀÚ¿ìÆíÀ» ÅëÇϰųª ´Ù¸¥ ¹æ¹ýÀ» ÅëÇÏ¿© ¼ö½ÅµË´Ï´Ù.
CA°¡ ÀÎÁõ¼ ¹ßÇà¿¡ µ¿ÀÇÇÏ´Â °æ¿ì ÇØ´ç »ç½ÇÀ» ÅëÁöÇÕ´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì CA´Â ÀüÀÚ¿ìÆíÀ» ÅëÇÏ¿© ÀÎÁõ¼¸¦ Àü¼ÛÇÕ´Ï´Ù. ȸ»ç¿¡¼ ÀÎÁõ ¼¹ö¸¦ »ç¿ëÇÏ´Â °æ¿ì ÀÎÁõ¼ ¼¹öÀÇ ÆûÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ °Ë»öÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼¸¦ ¹ÞÀº ÈÄ, À̸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±× µ¿¾È¿¡´Â SSL ¾øÀÌ ¼¹ö¸¦ °è¼Ó »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âŸ ¼¹ö ÀÎÁõ¼ ¼³Ä¡
CA¿¡¼ ÀÎÁõ¼¸¦ ¼ö½ÅÇϸé ÀÎÁõ¼´Â °ø¿ë Å°·Î ¾ÏȣȵǹǷΠ¿ÀÁ÷ ±Í»ç¸¸ À̸¦ Çص¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ÀÁ÷ Á¤È®ÇÑ ½Å·Ú µ¥ÀÌÅͺ£À̽º¿ë ¾ÏÈ£¸¦ ÀÔ·ÂÇؾ߸¸ ÀÎÁõ¼¸¦ Çص¶ÇÏ°í ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼¿¡´Â ¼¼ °¡Áö À¯ÇüÀÌ ÀÖ½À´Ï´Ù.
ÀÎÁõ¼ üÀÎÀ̶õ ¿¬¼ÓÀûÀÎ ÀÎÁõ ±â°üÀÌ ¼¸íÇÑ ÀÏ·ÃÀÇ °èÃþÀû ÀÎÁõ¼¸¦ ¸»ÇÕ´Ï´Ù. CA ÀÎÁõ¼´Â ÀÎÁõ±â°ü(CA)À» È®ÀÎÇÏ°í ÇØ´ç ±â°üÀÌ ¹ßÇàÇÑ ÀÎÁõ¼¿¡ ¼¸íÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ÀÌ CA ÀÎÁõ¼´Â ´Ù½Ã »óÀ§ CAÀÇ CA ÀÎÁõ¼¿¡ ÀÇÇÏ¿© ¼¸íµÇ´Â °úÁ¤À» µÇÇ®ÀÌÇÏ¿© ·çÆ® CAÀÇ ¼¸í±îÁö À̾îÁý´Ï´Ù.
Âü°í
CA°¡ ÀÚµ¿À¸·Î ÀÎÁõ¼¸¦ º¸³»Áö ¾Ê´Â °æ¿ì¿¡´Â ¿äûÇØ¾ß ÇÕ´Ï´Ù. ¸¹Àº CA°¡ ±Í»çÀÇ ÀÎÁõ¼°¡ ÀÖ´Â ÀüÀÚ¿ìÆí¿¡ ÀÚüÀÇ ÀÎÁõ¼¸¦ Æ÷ÇÔÇϸç, ¼¹ö´Â ÀÌ µÎ ÀÎÁõ¼¸¦ µ¿½Ã¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
CA¿¡¼ ÀÎÁõ¼¸¦ ¼ö½ÅÇϸé ÀÎÁõ¼´Â °ø¿ë Å°·Î ¾ÏȣȵǹǷΠ¿ÀÁ÷ ±Í»ç¸¸ À̸¦ Çص¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ¸é ¼¹ö´Â ÁöÁ¤ÇÑ Å° ½Ö ÆÄÀÏ ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© À̸¦ Çص¶ÇÕ´Ï´Ù. ÀüÀÚ¿ìÆíÀ» ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ´Ù¸¥ À§Ä¡¿¡ ÀúÀåÇϰųª ÀüÀÚ¿ìÆíÀÇ ÅؽºÆ®¸¦ º¹»çÇÑ ÈÄ Install Certificate ÆûÀÇ ÇØ´ç À§Ä¡¿¡ ºÙ¿© ³ÖÀ» ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
ÀÎÁõ¼ ¼³Ä¡
ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Install Certificate ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ¼³Ä¡ÇÏ´Â ÀÎÁõ¼ÀÇ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Cryptographic ModuleÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Å°½Ö ÆÄÀÏ ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- ÀÎÁõ¼°¡ ÀÌ ¼¹ö ÀνºÅϽº¿ëÀ¸·Î¸¸ »ç¿ëµÉ °æ¿ì¿¡´Â ÀÎÁõ¼ À̸§ Çʵ带 ÀÔ·ÂÇÏÁö ¾Ê½À´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Multiple certificates will be used for virtual servers
¼¹ö ÀνºÅϽº¿¡ °íÀ¯ÇÑ ÀÎÁõ¼ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- Cryptographic modules other than internal are used
´ÜÀÏ ¾ÏÈ£È ¸ðµâ¿¡ ÀÖ´Â ¸ðµç ¼¹ö ÀνºÅϽº¿¡ ´ëÇÏ¿© °íÀ¯ÇÑ ÀÎÁõ¼ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
À̸§À» ÀÔ·ÂÇϸé Manage Certificates ¸ñ·Ï¿¡ Ç¥½ÃµÇ¹Ç·Î ¼³¸íÀûÀÎ À̸§À» ÀÔ·ÂÇϽʽÿÀ. ¿¹¸¦ µé¾î "United States Portal Service CA"´Â CAÀÇ À̸§À̸ç "VeriSign Class 2 Primary CA"´Â CA¿Í ÀÎÁõ¼ À¯ÇüÀ» ¸ðµÎ ³ªÅ¸³À´Ï´Ù. ÀÎÁõ¼ À̸§À» ÀÔ·ÂÇÏÁö ¾ÊÀ¸¸é ±âº» °ªÀÌ Àû¿ëµË´Ï´Ù.
- ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
ÀÎÁõ¼´Â ¼¹öÀÇ ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù. ÆÄÀÏ À̸§Àº <º°Äª>-cert8.dbÀÔ´Ï´Ù. ¿¹:
¾÷±×·¹À̵å½Ã ÀÎÁõ¼ ÀÌÀüiPlanet Web Server 4.1À̳ª 6.0¿¡¼ ÀÌÀüÇÏ´Â °æ¿ì ½Å·Ú ¹× ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¸¦ Æ÷ÇÔÇÏ¿© »ç¿ë ÁßÀÎ ÆÄÀÏÀÌ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
Å°½Ö ÆÄÀÏ ¹× ÀÎÁõ¼´Â ¼¹öÀÇ º¸¾È ±â´ÉÀ» »ç¿ëÇÏ´Â °æ¿ì¿¡¸¸ ÀÌÀüµË´Ï´Ù. ¶ÇÇÑ Administration Server ÆäÀÌÁö¿Í Server Management ÆäÀÌÁö¿¡ ÀÖ´Â Security ÅÇÀ» »ç¿ëÇÏ¿© Å°¿Í ÀÎÁõ¼¸¦ ÀÌÀüÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌÀü ¹öÀüÀÇ °æ¿ì ÀÎÁõ¼¿Í Å°½Ö ÆÄÀÏÀº ¿©·¯ ¼¹ö ÀνºÅϽº°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â º°Äª¿¡ ÀÇÇÏ¿© ÂüÁ¶µÇ¾ú½À´Ï´Ù. Administration Server°¡ ¸ðµç º°Äª°ú ÇØ´ç ±¸¼º ÀÎÁõ¼¸¦ °ü¸®Çß½À´Ï´Ù. Sun ONE Web Server 6.1ÀÇ °æ¿ì Administration Server¿Í °¢ ¼¹ö ÀνºÅϽº¿¡´Â ÀÚüÀÇ ÀÎÁõ¼ ¹× Å°½Ö ÆÄÀÏÀÌ ÀÖÀ¸¸ç, ÀÌ´Â º°ÄªÀÌ ¾Æ´Ñ ½Å·Ú ÀÎÁõ¼¶ó°í ÇÕ´Ï´Ù.
Administration ServerÀÇ °æ¿ì¿¡´Â ±× ÀÚü¿¡¼, ¼¹ö ÀνºÅϽºÀÇ °æ¿ì¿¡´Â Server Manager¿¡¼ ¼¹ö ÀÎÁõ¼¿Í ¸ðµç Æ÷ÇÔµÈ ÀÎÁõ ±â°üÀ» Æ÷ÇÔÇÏ¿© ½Å·Ú µ¥ÀÌÅͺ£À̽º¿Í ÇØ´ç ±¸¼º ÀÎÁõ¼¸¦ °ü¸®ÇÕ´Ï´Ù. ÀÌÁ¦ ÀÎÁõ¼¿Í Å°½Ö µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀº À̸¦ »ç¿ëÇÏ´Â ¼¹ö ÀνºÅϽºÀÇ À̸§À» µû¶ó À̸§ÀÌ ÁöÁ¤µË´Ï´Ù. ÀÌÀü ¹öÀü¿¡¼ ¿©·¯ ¼¹ö ÀνºÅϽº°¡ µ¿ÀÏÇÑ º°ÄªÀ» °øÀ¯ÇÑ °æ¿ì, ÀÌÀüµÈ ÀÎÁõ¼¿Í Å°½Ö ÆÄÀÏÀÇ À̸§Àº »õ·Î¿î ¼¹ö ÀνºÅϽº¿ëÀ¸·Î º¯°æµË´Ï´Ù.
¼¹ö ÀνºÅϽº¿Í ¿¬°áµÈ ½Å·Ú µ¥ÀÌÅͺ£À̽º Àüü°¡ ÀÌÀüµË´Ï´Ù. ÀÌÀü µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ¸ðµç ÀÎÁõ±â°ü ¸ñ·ÏÀÌ Sun ONE Web Server 6.1 µ¥ÀÌÅͺ£À̽º·Î ÀÌÀüµË´Ï´Ù. CA°¡ Áߺ¹µÇ´Â °æ¿ì À¯È¿ ±â°£ µ¿¾È ÀÌÀü CA¸¦ »ç¿ëÇÕ´Ï´Ù. Áߺ¹µÇ´Â CA¸¦ »èÁ¦ÇÏ¸é ¾È µË´Ï´Ù.
³»Àå ·çÆ® ÀÎÁõ¼ ¸ðµâ »ç¿ë.
µ¿ÀûÀ¸·Î ·ÎµåÇÒ ¼ö ÀÖ´Â ·çÆ® ÀÎÁõ¼ ¸ðµâÀÌ Sun ONE Web Server 6.1¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸ç, ¿©±â¿¡´Â VeriSignÀ» ºñ·ÔÇÏ¿© ¸¹Àº CA¿ë ·çÆ® ÀÎÁõ¼°¡ ÀÖ½À´Ï´Ù. ·çÆ® ÀÎÁõ¼ ¸ðµâÀ» »ç¿ëÇϸé ÀÌÀüº¸´Ù ÈξÀ ½±°Ô ·çÆ® ÀÎÁõ¼¸¦ ½Å±Ô ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌÀü¿¡´Â ¿À·¡µÈ ·çÆ® ÀÎÁõ¼¸¦ ÇÑ ¹ø¿¡ Çϳª¾¿ »èÁ¦ÇÏ°í »õ ÀÎÁõ¼¸¦ ÇÑ ¹ø¿¡ Çϳª¾¿ ¼³Ä¡ÇØ¾ß Çß½À´Ï´Ù. ÀÌÁ¦ Àß ¾Ë·ÁÁø CA ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ´Â °æ¿ì, °£´ÜÈ÷ Sun ONE Web ServerÀÇ ½Å±Ô ¹öÀüÀ̳ª Service PackÀÌ ¹ßÇ¥µÉ ¶§ ·çÇÁ ÀÎÁõ¼ ¸ðµâ ÆÄÀÏÀ» ½Å±Ô ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é µË´Ï´Ù.
·çÆ® ÀÎÁõ¼´Â PKCS#11 ¾ÏÈ£È ¸ðµâ·Î ±¸ÇöµÇ¹Ç·Î ¿©±â¿¡ Æ÷ÇÔµÈ ·çÆ® ÀÎÁõ¼´Â »èÁ¦ÇÒ ¼ö ¾øÀ¸¸ç, ÇØ´ç ÀÎÁõ¼¸¦ °ü¸®ÇÏ´Â °æ¿ì »èÁ¦ ¿É¼ÇÀº »ç¿ëÇÒ ¼ö ¾ø°Ô µË´Ï´Ù. ¼¹ö ÀνºÅϽº¿¡¼ ·çÆ® ÀÎÁõ¼¸¦ Á¦°ÅÇÏ·Á¸é ¼¹öÀÇ alias ÆÄÀÏ¿¡¼ ´ÙÀ½À» »èÁ¦ÇÏ¿© ·çÆ® ÀÎÁõ¼ ¸ðµâÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ ÈÄ, ·çÆ® ÀÎÁõ¼ ¸ðµâÀ» º¹±¸ÇÏ·Á¸é bin/https/lib (UNIX ¹× HP) ¶Ç´Â bin\https\bin(Windows)¿¡¼ È®Àå ±â´ÉÀ» º°Äª ÇÏÀ§ µð·ºÅ丮·Î º¹»çÇÏ¸é µË´Ï´Ù.
·çÆ® ÀÎÁõ¼ÀÇ ½Å·Ú Á¤º¸¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Å·Ú Á¤º¸´Â ·çÆ® ÀÎÁõ¼ ¸ðµâ ±× ÀÚü°¡ ¾Æ´Ï¶ó ÆíÁýÇÏ´Â ¼¹ö ÀνºÅϽº¿ë ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¿¡ ±â·ÏµÇ¾î ÀÖ½À´Ï´Ù.
ÀÎÁõ¼ °ü¸®¼¹ö¿¡ ¼³Ä¡µÈ ´Ù¾çÇÑ ÀÎÁõ¼ÀÇ ½Å·Ú ¼³Á¤À» È®ÀÎ, »èÁ¦ ¶Ç´Â ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡´Â ±Í»ç ÀÚüÀÇ ÀÎÁõ¼¿Í CAÀÇ ÀÎÁõ¼°¡ Æ÷ÇԵ˴ϴÙ.
ÀÎÁõ¼ ¸ñ·ÏÀ» °ü¸®ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Manage Certificates ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ³»ºÎ ¾ÏÈ£È ¸ðµâÀ» »ç¿ëÇÏ´Â ±âº» ±¸¼º¿ë ÀÎÁõ¼¸¦ °ü¸®ÇÏ´Â °æ¿ì¿¡´Â ¼³Ä¡µÈ ¸ðµç ÀÎÁõ¼ÀÇ ¸ñ·ÏÀÌ ÇØ´ç À¯Çü ¹× À¯È¿ ±â°£°ú ÇÔ²² Ç¥½ÃµË´Ï´Ù. ¸ðµç ÀÎÁõ¼´Â server_root/alias¿¡ ÀúÀåµË´Ï´Ù.
- Çϵå¿þ¾î °¡¼Ó±â µîÀÇ ¿ÜºÎ ¾ÏÈ£È ¸ðµâÀ» »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ¿ì¼± ÇØ´ç ¸ðµâ¿ë ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ°í OK¸¦ ´·¯¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼ ¸ñ·ÏÀÌ ÇØ´ç ¸ðµâ¿¡ ÀÖ´Â ÀÎÁõ¼¸¦ Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
- °ü¸®ÇÏ·Á´Â Certificate NameÀ» ´©¸¨´Ï´Ù.
ÇØ´ç À¯ÇüÀÇ ÀÎÁõ¼¿¡ ´ëÇÑ °ü¸® ¿É¼ÇÀÌ ÀÖ´Â Edit Server Certificate ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. ¿ÀÁ÷ CA ÀÎÁõ¼ÀÇ °æ¿ì¿¡¸¸ Ŭ¶óÀ̾ðÆ® ½Å·Ú¸¦ ¼³Á¤ ¶Ç´Â ÇØÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ÜºÎ ¾ÏÈ£È ¸ðµâ¿¡ µû¶ó ÀÎÁõ¼¸¦ »èÁ¦ÇÒ ¼ö ¾ø´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
Edit Server Certificate
- Edit Server Certificate â¿¡¼ ´ÙÀ½ ¿É¼ÇÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
ÀÎÁõ¼ Á¤º¸¿¡´Â ¼ÒÀ¯ÀÚ¿Í ¹ßÇàÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
½Å·Ú ¼³Á¤À» ÀÌ¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ® ½Å·Ú¸¦ ¼³Á¤Çϰųª ¼¹ö ½Å·Ú¸¦ ÇØÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. LDAP ¼¹ö ÀÎÁõ¼ÀÇ °æ¿ì ¼¹ö°¡ ¹Ýµå½Ã ½Å·ÚµÇ¾î¾ß ÇÕ´Ï´Ù.
CRL ¹× KRL ¼³Ä¡/°ü¸®ÀÎÁõ¼ öȸ ¸ñ·Ï(CRL)°ú º¯Á¶µÈ Å° ¸ñ·Ï(CKL)Àº Ŭ¶óÀ̾ðÆ®³ª ¼¹ö »ç¿ëÀÚ°¡ ´õ ÀÌ»ó ½Å·ÚÇÏ¸é ¾È µÇ´Â ÀÎÁõ¼¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÀÎÁõ¼ÀÇ À¯È¿±â°£ÀÌ ³¡³ª±â Àü¿¡ »ç¿ëÀÚ°¡ »ç¹«½ÇÀ» ÀÌÀüÇϰųª Åð»çÇÏ´Â µî ÀÎÁõ¼ÀÇ µ¥ÀÌÅÍ°¡ º¯°æµÇ¸é ÀÎÁõ¼´Â Ãë¼ÒµÇ¸ç CRL¿¡ ÇØ´ç µ¥ÀÌÅÍ°¡ Ç¥½ÃµË´Ï´Ù. Å°°¡ Á¶ÀÛ ¶Ç´Â º¯ÇüµÇ´Â °æ¿ì ÇØ´ç Å°¿Í µ¥ÀÌÅÍ°¡ CKL¿¡ Ç¥½ÃµË´Ï´Ù. CRL°ú CKLÀº ¸ðµÎ CA¿¡ ÀÇÇÏ¿© ¸¸µé¾îÁö°í ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
CRL ¶Ç´Â CKL ¼³Ä¡
CA¿¡¼ CRL ¶Ç´Â CKLÀ» ¹ÞÀ¸·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- CRLÀ̳ª CKLÀ» ´Ù¿î·ÎµåÇÒ CAÀÇ URLÀ» È®ÀÎÇÕ´Ï´Ù.
- ºê¶ó¿ìÀú¿¡ URLÀ» ÀÔ·ÂÇÏ¿© »çÀÌÆ®·Î À̵¿ÇÕ´Ï´Ù.
- CAÀÇ ¼³¸í¿¡ µû¶ó CRL ¶Ç´Â CKLÀ» ·ÎÄà µð·ºÅ丮·Î ´Ù¿î·ÎµåÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Install CRL/CKL ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ÇØ´ç ÆÄÀÏÀÇ Àüü °æ·Î À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Add¸¦ ´©¸¨´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
CRL ¹× CKL °ü¸®
CRL°ú CKLÀ» °ü¸®ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Manage CRL/CKLs ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Manage Certificate Revocation List/Compromised Key List ÆäÀÌÁö°¡ ³ªÅ¸³ª¸ç ¼³Ä¡µÈ ¼¹öÀÇ CRL°ú CKL ¸ñ·ÏÀÌ À¯È¿ ±â°£°ú ÇÔ²² Ç¥½ÃµË´Ï´Ù.
- Server CRL ¶Ç´Â Server CKL ¸ñ·Ï¿¡¼ Certificate NameÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¿É¼Ç:
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
º¸¾È ±âº» ¼³Á¤ÀÎÁõ¼¸¦ ¸¸µç ÈÄ, ¼¹öÀÇ º¸¾È ÀÛ¾÷À» ½ÃÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù. Sun ONE Web Server¿¡´Â ´Ù¾çÇÑ º¸¾È ¿ä¼Ò°¡ Á¦°øµË´Ï´Ù.
¾Ïȣȴ Á¤º¸¸¦ º¯È¯ÇÏ¿© ÀǵµµÈ ¼ö½ÅÀÚ ¿Ü¿¡ ¾Æ¹«µµ ¾Ë¾Æº¼ ¼ö ¾øµµ·Ï ÇÏ´Â ÇÁ·Î¼¼½ºÀÔ´Ï´Ù. Çص¶È´Â ¾ÏÈ£ÈµÈ Á¤º¸¸¦ º¯È¯ÇÏ¿© ´Ù½Ã ¾Ë¾Æº¼ ¼ö ÀÖµµ·Ï ÇÏ´Â ÇÁ·Î¼¼½ºÀÔ´Ï´Ù. Sun ONE Web Server 6.1Àº SSL ¹× TLS ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÕ´Ï´Ù.
¾ÏÈ£´Â ¾ÏÈ£È ¾Ë°í¸®Áò(¼öÇÐÀû ÇÔ¼ö)À¸·Î ¾ÏÈ£È ¶Ç´Â Çص¶È¿¡ »ç¿ëµË´Ï´Ù. SSL ¹× TLS ÇÁ·ÎÅäÄÝ¿¡´Â ´Ù¾çÇÑ ¾ÏÈ£ Á¦Ç°±ºÀÌ Æ÷ÇԵ˴ϴÙ. º¸¾ÈÀÇ ¾ÈÀü¼º°ú °µµ´Â ¾ÏÈ£¸¶´Ù ´Ù¸¨´Ï´Ù. ÀϹÝÀûÀ¸·Î ¾ÏÈ£°¡ »ç¿ëÇÏ´Â ºñÆ®ÀÇ ¼ö°¡ ¸¹À» ¼ö·Ï µ¥ÀÌÅ͸¦ Çص¶ÇÏ´Â °ÍÀÌ ¾î·Æ½À´Ï´Ù.
¾ç¹æÇâ ¾ÏÈ£È ÇÁ·Î¼¼½º¿¡¼ ¾çÂÊ¿¡´Â ¹Ýµå½Ã µ¿ÀÏÇÑ ¾ÏÈ£°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ´Ù¾çÇÑ ¾ÏÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼¹ö¸¦ °¡Àå °øÅëÀûÀ¸·Î »ç¿ëµÇ´Â ¾ÏÈ£¿ëÀ¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
º¸¾È ¿¬°á¿¡¼ Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö´Â ¾çÂÊÀÌ Åë½Å¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â °¡Àå °·ÂÇÑ ¾Ïȣȸ¦ »ç¿ëÇϵµ·Ï µ¿ÀÇÇÕ´Ï´Ù. ¾ÏÈ£´Â SSL2, SSL3 ¹× TLS ÇÁ·ÎÅäÄÝ Áß ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
Âü°í
SSL ¹öÀü 2.0 ÀÌÈÄ º¸¾È°ú ¼º´ÉÀÌ Çâ»óµÇ¾úÀ¸¹Ç·Î SSL3¸¦ »ç¿ëÇÒ ¼ö Àִ Ŭ¶óÀ̾ðÆ®°¡ ¾Æ´Ñ °æ¿ì¿¡´Â SSL2¸¦ »ç¿ëÇÏ¸é ¾È µË´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ SSL 2 ¾ÏÈ£¿Í ÀÛµ¿µÇµµ·Ï º¸ÀåµÇÁö ¾Ê½À´Ï´Ù.
¾ÏÈ£È ÇÁ·Î¼¼½º ±× ÀÚü·Î´Â ¼¹öÀÇ ºñ¹Ð Á¤º¸¸¦ º¸¾ÈÇÏ´Â µ¥ ÃæºÐÇÏÁö ¾Ê½À´Ï´Ù. ½ÇÁ¦ÀÇ ¾ÏÈ£È °á°ú¸¦ ¾ò°Å³ª ÀÌÀü¿¡ ¾ÏÈ£ÈµÈ Á¤º¸¸¦ Çص¶ÇÏ·Á¸é ¾ÏÈ£È ¾ÏÈ£¿Í ÇÔ²² Å°°¡ »ç¿ëµÇ¾î¾ß ÇÕ´Ï´Ù. ¾ÏÈ£È ÇÁ·Î¼¼½º¿¡´Â ÀÌ °á°ú¸¦ À§ÇÏ¿© °ø¿ë Å°¿Í °³ÀÎ Å°ÀÇ µÎ °¡Áö Å°°¡ »ç¿ëµË´Ï´Ù. °ø¿ë Å°·Î ¾ÏÈ£ÈµÈ Á¤º¸´Â ¿ÀÁ÷ ¿¬°áµÈ °³ÀÎ Å°·Î¸¸ Çص¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. °ø¿ë Å°´Â ÀÎÁõ¼ÀÇ ÀϺηΠ¸¸µé¾îÁö¸ç ¿ÀÁ÷ ¿¬°áµÈ °³ÀÎ Å°¸¸ º¸È£µË´Ï´Ù.
´Ù¾çÇÑ ¾ÏÈ£ Á¦Ç°±º¿¡ ´ëÇÑ ¼³¸í°ú Å° ¹× ÀÎÁõ¼¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼¹ö°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ÏÈ£¸¦ ÁöÁ¤ÇÏ·Á¸é ¸ñ·Ï¿¡¼ ÇØ´ç ¸ñ·ÏÀ» ¼±ÅÃÇÕ´Ï´Ù. ƯÁ¤ ¾ÏÈ£¸¦ »ç¿ëÇÏ¸é ¾È µÇ´Â ÃæºÐÇÑ ÀÌÀ¯°¡ ÀÖÁö ¾Ê´Â ÇÑ, ¸ðµÎ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ±×·¯³ª ÃÖÀû ¾Ïȣȿ¡ ¹ÌÄ¡Áö ¾Ê´Â ¾ÏÈ£¸¦ »ç¿ëÇÏÁö´Â ¾ÊÀ» °ÍÀÔ´Ï´Ù.
ÁÖÀÇ
"No Encryption, only MD5 message authentication"À» ¼±ÅÃÇÏ¸é ¾È µË´Ï´Ù. Ŭ¶óÀ̾ðÆ® Ãø¿¡ »ç¿ë °¡´ÉÇÑ ´Ù¸¥ ¾ÏÈ£°¡ ¾ø´Â °æ¿ì ¼¹ö´Â ¼³Á¤À» ±âº»°ªÀ¸·Î µÇµ¹¸®¸ç ¾ÏȣȰ¡ ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
SSL ¹× TLS ÇÁ·ÎÅäÄÝ
Sun ONE Web Server 6.1Àº ¾ÏÈ£È Åë½Å¿ëÀ¸·Î SSL(Secure Sockets Layer) ¹× TLS(Transport Layer Security) ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÕ´Ï´Ù. SSL°ú TLS´Â ÀÀ¿ë ÇÁ·Î±×·¥ Á¾¼ÓÀûÀÎ °í¼öÁØ ÇÁ·ÎÅäÄÝ·Î ÀÀ¿ë ÇÁ·Î±×·¥¿¡ Åõ¸íÇÏ°Ô ¹èÄ¡µÉ ¼ö ÀÖ½À´Ï´Ù.
SSL°ú TLS ÇÁ·ÎÅäÄÝÀº ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°¡ ¼·Î¸¦ ÀÎÁõÇÏ°í, ÀÎÁõ¼¸¦ Àü¼ÛÇÏ¸ç ¼¼¼Ç Å°¸¦ ¼³Á¤ÇÏ´Â µîÀÇ ÀÛ¾÷¿¡ »ç¿ëµÇ´Â ´Ù¾çÇÑ ¾ÏÈ£¸¦ Áö¿øÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö´Â Áö¿øÇÏ´Â ÇÁ·ÎÅäÄÝ, ¾ÏÈ£È Á¤µµ¿¡ ´ëÇÑ È¸»ç Á¤Ã¥, ¾ÏÈ£ÈµÈ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼öÃâ¿¡ ´ëÇÑ Á¤ºÎ ±ÔÁ¦ µî, ´Ù¾çÇÑ ¿äÀο¡ µû¶ó Áö¿øÇÏ´Â ¾ÏÈ£ Á¦Ç°±ºÀÌ ´Þ¶óÁý´Ï´Ù. ´Ù¸¥ ±â´É Áß SSL°ú TLS ÇÚµå¼ÎÀÌÅ© ÇÁ·ÎÅäÄÝ¿¡ µû¶ó ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°¡ Åë½Å¿¡ »ç¿ëÇÒ ¾ÏÈ£ Á¦Ç°±ºÀ» ¼±ÅÃÇÏ´Â ¹æ½ÄÀÌ °áÁ¤µË´Ï´Ù.
LDAP¿ÍÀÇ Åë½Å¿¡ SSL »ç¿ë
Administration Server´Â SSLÀ» »ç¿ëÇÏ¿© LDAP¿Í Åë½ÅÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. Administration Server¿¡¼ SSLÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
ûÃë ¼ÒÄÏ¿ë º¸¾È »ç¿ë ¼³Á¤
´ÙÀ½°ú °°ÀÌ ¼¹öÀÇ Ã»Ãë ¼ÒÄÏÀ» º¸¾ÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
º¸¾È ±â´É »ç¿ë
ûÃë ¼ÒÄÏ¿ëÀ¸·Î ´Ù¸¥ º¸¾È ¼³Á¤À» ±¸¼ºÇϱâ Àü¿¡ ¹Ýµå½Ã º¸¾ÈÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. º¸¾ÈÀº »õ ûÃë ¼ÒÄÏÀ» ¸¸µé°Å³ª ±âÁ¸ ûÃë ¼ÒÄÏÀ» ÆíÁýÇÒ ¶§ »ç¿ë ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ûÃë ¼ÒÄÏÀ» ¸¸µé ¶§ º¸¾È ±â´É »ç¿ë ¼³Á¤
»õ ûÃë ¼ÒÄÏÀ» ¸¸µé ¶§ º¸¾È ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ûÃë ¼ÒÄÏÀ» ¸¸µé ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preference ÅÇÀÌ Ç¥½ÃµÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ¿© Ç¥½ÃÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ¼±ÅÃÇÕ´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- New ¹öÆ°À» ´©¸¨´Ï´Ù.
Add Listen Socket ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ÇÊ¿äÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÏ°í ±âº» °¡»ó ¼¹ö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- º¸¾ÈÀ» »ç¿ëÇÏ·Á¸é Security µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Enabled¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
ûÃë ¼ÒÄÏÀ» ÆíÁýÇÒ ¶§ º¸¾È ±â´É »ç¿ë ¼³Á¤
¶ÇÇÑ Administration Server³ª Server Manager¿¡¼ ûÃë ¼ÒÄÏÀ» ÆíÁýÇÒ ¶§ º¸¾ÈÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ûÃë ¼ÒÄÏÀ» ÆíÁýÇÒ ¶§ º¸¾È ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Security ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Preference ÅÇÀÌ Ç¥½ÃµÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ¿© Ç¥½ÃÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ¼±ÅÃÇÕ´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ûÃë ¼ÒÄÏÀ» ÆíÁýÇÏ·Á¸é ÆíÁýÇÏ·Á´Â ûÃë ¼ÒÄÏÀÇ Listen Socket ID¸¦ ´©¸¨´Ï´Ù.
Edit Listen Socket ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ÇØ´ç ûÃë ¼ÒÄÏÀÇ º¸¾ÈÀ» »ç¿ëÇÏ·Á¸é Security µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Enabled¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
ûÃë ¼ÒÄÏ¿ë ¼¹ö ÀÎÁõ¼ ¼±ÅÃ
Administration Server³ª Server Manager¿¡¼ ûÃë ¼ÒÄÏÀ» ±¸¼ºÇÏ¿© ¿äû ¹× ¼³Ä¡ÇÑ ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ûÃë ¼ÒÄÏÀÌ »ç¿ëÇÒ ¼¹ö ÀÎÁõ¼¸¦ ¼±ÅÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ¼±ÅÃÇÕ´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ûÃë ¼ÒÄÏÀ» ÆíÁýÇÏ·Á¸é ÆíÁýÇÏ·Á´Â ûÃë ¼ÒÄÏÀÇ Listen Socket ID¸¦ ´©¸¨´Ï´Ù.
Edit Listen Socket ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ÇØ´ç ûÃë ¼ÒÄÏÀÇ º¸¾ÈÀ» »ç¿ëÇÏ·Á¸é Security µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Enabled¸¦ ¼±ÅÃÇÕ´Ï´Ù.
.
Âü°í
¿ÜºÎ ¸ðµâÀÌ ¼³Ä¡µÈ °æ¿ì¿¡´Â °è¼ÓÇϱâ Àü¿¡ Manage Server Certificates ÆäÀÌÁö¿¡ ¿ÜºÎ ¸ðµâÀÇ ¾ÏÈ£¸¦ ¿ä±¸ÇÏ´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Server Certificate µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ÇØ´ç ¼ÒÄÏ¿ë ¼¹ö ÀÎÁõ¼¸¦ ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ ¸ñ·Ï¿¡´Â ¼³Ä¡µÈ ¸ðµç ³»ºÎ ¹× ¿ÜºÎ ÀÎÁõ¼°¡ Ç¥½ÃµË´Ï´Ù.
Âü°í
¼³Ä¡µÈ ¼¹ö ÀÎÁõ¼°¡ ¾ø´Â °æ¿ì Server Certificate Name µå·Ó ´Ù¿î ¸ñ·Ï ´ë½Å °æ°í ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
¾ÏÈ£ ¼±ÅÃ
À¥ ¼¹öÀÇ ¾ÈÀüÀ» º¸È£ÇÏ·Á¸é SSLÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. SSL 2.0, SSL 3.0 ¹× TLS ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ» ¼±ÅÃÇÒ ¼ö ÀÖÀ¸¸ç ´Ù¾çÇÑ ¾ÏÈ£ Á¦Ç°±ºÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. SSL°ú TLS´Â Administration Server¿ë ûÃë ¼ÒÄÏ¿¡¼ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Server Manager¿ë ûÃë ¼ÒÄÏ¿¡¼ SSL ¹× TLS¸¦ »ç¿ëÇϸé ÇØ´ç ûÃë ¼ÒÄÏ¿¡ ¿¬°áµÈ ¸ðµç °¡»ó ¼¹ö¿ë º¸¾È ±âº» ¼³Á¤ÀÌ ¼³Á¤µË´Ï´Ù.
º¸¾ÈµÇÁö ¾ÊÀº °¡»ó ¼¹ö¸¦ ¿øÇÏ´Â °æ¿ì, ÇØ´ç ¼¹ö´Â ¸ðµÎ º¸¾ÈÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤µÈ µ¿ÀÏÇÑ Ã»Ãë ¼ÒÄÏ¿¡ ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù.
±âº» ¼³Á¤ÀÇ °æ¿ì °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¾ÏÈ£¸¦ Çã¿ëÇÕ´Ï´Ù. ƯÁ¤ ¾ÏÈ£¸¦ »ç¿ëÇÏ¸é ¾È µÇ´Â ÃæºÐÇÑ ÀÌÀ¯°¡ ÀÖÁö ¾Ê´Â ÇÑ, ¸ðµÎ Çã¿ëÇØ¾ß ÇÕ´Ï´Ù. ƯÁ¤ ¾ÏÈ£¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
tlsrollback ¸Å°³ º¯¼öÀÇ ±âº» ¹× ±ÇÀå ¼³Á¤Àº trueÀÔ´Ï´Ù. ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¼¹ö°¡ Áß°£°³ÀÔÀÚ(man-in-the-middle) ¹öÀü ·Ñ¹é °ø°Ý ½Ãµµ¸¦ °¨ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. TLS Ç¥ÁØÀ» À߸ø ±¸ÇöÇÑ ÀϺΠŬ¶óÀ̾ðÆ®¿ÍÀÇ »óÈ£ ¿î¿ë¼ºÀ» À§ÇÏ¿© ÀÌ ¼³Á¤À» false·Î ÇØ¾ß ÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
tlsrollbackÀ» false·Î ¼³Á¤ÇÏ¸é ¿¬°áÀÌ ¹öÀü ·Ñ¹é °ø°Ý¿¡ Ãë¾àÇØÁø´Ù´Â Á¡¿¡ À¯ÀÇÇϽʽÿÀ. ¹öÀü ·Ñ¹é °ø°ÝÀº Á¦3ÀÚ°¡ Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö·Î ÇÏ¿©±Ý SSLv2 µîÀÇ ´ú ¾ÈÀüÇÑ ÀÌÀü ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϵµ·Ï ÇÏ´Â ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. SSLv2¿¡´Â ¾Ë·ÁÁø °áÇÔÀÌ ÀÖÀ¸¹Ç·Î ¹öÀü ·Ñ¹é °ø°ÝÀ» °¨ÁöÇÏÁö ¸øÇÏ´Â °æ¿ì Á¦3ÀÚ°¡ ¾ÏÈ£ÈµÈ ¿¬°áÀ» °¡·Îä¾î Çص¶ÇÒ ¼ö ÀÖ½À´Ï´Ù.
SSL ¹× TLS¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. º¸¾È ûÃë ¼ÒÄÏ¿¡ ´ëÇÏ¿© Edit Listen Socket ÆäÀÌÁö¿¡ »ç¿ë °¡´ÉÇÑ ¾ÏÈ£ ¼³Á¤ÀÌ Ç¥½ÃµË´Ï´Ù.
Âü°í
ûÃë ¼ÒÄÏ¿¡¼ Security°¡ »ç¿ëµÇÁö ¾Ê´Â °æ¿ì¿¡´Â SSL ¹× TLS Á¤º¸°¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù. ¾ÏÈ£¸¦ »ç¿ëÇÏ·Á¸é ¼±ÅÃÇÑ Ã»Ãë ¼ÒÄÏ¿¡¼ º¸¾ÈÀÌ »ç¿ëµÇµµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº "ûÃë ¼ÒÄÏ¿ë º¸¾È »ç¿ë ¼³Á¤"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ÇÊ¿äÇÑ ¾ÏÈ£È ¼³Á¤¿¡ ÇØ´çÇÏ´Â ¼±ÅöõÀ» ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
¼¹ö¿¡¼ SSLÀ» »ç¿ë ¼³Á¤Çϸé URLÀº http°¡ ¾Æ´Ñ https¸¦ »ç¿ëÇÕ´Ï´Ù. SSLÀ» »ç¿ëÇÏ´Â ¼¹öÀÇ ¹®¼¸¦ °¡¸®Å°´Â URLÀÇ Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
¿¹: https://admin. admin.sun.com:443.
±âº» º¸¾È http Æ÷Æ® ¹øÈ£(443)À» »ç¿ëÇÏ´Â °æ¿ì URL¿¡ Æ÷Æ® ¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
Àü¿ªÀû º¸¾È ±¸¼º
SSLÀ» »ç¿ëÇÏ´Â ¼¹ö¸¦ ¼³Ä¡Çϸé magnus.confÆÄÀÏ(¼¹öÀÇ ±âº» ±¸¼º ÆÄÀÏ)¿¡ Àü¿ª º¸¾È ¸Å°³ º¯¼ö¿ë Áö½Ã¹® Ç׸ñÀÌ ¸¸µé¾îÁý´Ï´Ù. °¡»ó ¼¹ö º¸¾È ¼³Á¤ÀÌ ÀÛµ¿ÇÏ·Á¸é Security°¡ ¹Ýµå½Ã "on"À¸·Î ¼³Á¤µÇ¾î¾ß ÇÕ´Ï´Ù. °¡»ó ¼¹ö¿ë SSL µî·Ï Á¤º¸´Â °¢ ¼¹öº°·Î server.xml ÆÄÀÏÀÇ SSLPARAMS ¿ä¼Ò¿¡ ÀÖ½À´Ï´Ù.
SSL ±¸¼º ÆÄÀÏ Áö½Ã¹®ÀÇ °ªÀ» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ÇØ´ç °¡»ó ¼¹öÀÇ ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ±¸¼ºÇÏ·Á´Â ûÃë ¼ÒÄÏ¿¡¼ º¸¾ÈÀ» »ç¿ëÇÏ´ÂÁö È®ÀÎÇϽʽÿÀ. º¸¾ÈÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Magnus Editor ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ SSL Settings¸¦ ¼±ÅÃÇÏ°í Manage¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ Ç׸ñÀÇ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Apply¸¦ ´©¸¥ ÈÄ Restart¸¦ ´·¯ º¯°æ »çÇ×À» Àû¿ëÇÕ´Ï´Ù.
SSL Configuration File DirectivesÀÇ ¼³¸íÀº ´ÙÀ½°ú °°½À´Ï´Ù.
SSLSessionTimeout
SSLSessionTimeoutÀº SSL2 ¼¼¼Ç ij½Ã¸¦ Á¦¾îÇÕ´Ï´Ù.
±¸¹®
SSLSessionTimeout ÃÊ
Ãʴ ij½ÃµÈ SSL ¼¼¼ÇÀÇ À¯È¿ ½Ã°£À» ÃÊ ´ÜÀ§·Î ÀÔ·ÂÇÕ´Ï´Ù. ±âº»°ªÀº 100ÀÔ´Ï´Ù. SSLSessionTimeout Áö½Ã¹®ÀÌ ÁöÁ¤µÇ¸é ÃÊ ´ÜÀ§ °ªÀº ÀÚµ¿À¸·Î 5¿¡¼ 100ÃÊ·Î Á¦Çѵ˴ϴÙ.
SSLCacheEntries
ij½ÃÇÒ ¼ö ÀÖ´Â SSL ¼¼¼ÇÀÇ ¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
SSL3SessionTimeout
SSL3SessionTimeout Áö½Ã¹®Àº SSL3 ¹× TLS ¼¼¼Ç ij½ÌÀ» Á¦¾îÇÕ´Ï´Ù.
±¸¹®
SSL3SessionTimeout ÃÊ
Ãʴ ij½ÃµÈ SSL3 ¼¼¼ÇÀÇ À¯È¿ ½Ã°£À» ÃÊ ´ÜÀ§·Î ÀÔ·ÂÇÕ´Ï´Ù. ±âº»°ªÀº 86400(24½Ã°£)ÀÔ´Ï´Ù. SSL3SessionTimeout ÁöÁö¹®ÀÌ ÁöÁ¤µÇ¸é ÃÊ ´ÜÀ§ °ªÀº ÀÚµ¿À¸·Î 5¿¡¼ 86400ÃÊ·Î Á¦Çѵ˴ϴÙ.
¿ÜºÎ ¾ÏÈ£È ¸ðµâ »ç¿ëSun ONE Web Server 6.1Àº ½º¸¶Æ® Ä«µå³ª ÅäÅ« ¸µ µîÀÇ ¿ÜºÎ ¾ÏÈ£È ¸ðµâÀ» »ç¿ëÇÏ´Â ´ÙÀ½ÀÇ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù.
FIPS-140 ¾ÏÈ£È Ç¥ÁØÀ» »ç¿ëÇϱâ Àü¿¡ PKCS#11 ¸ðµâÀ» Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
PKCS#11 ¸ðµâ ¼³Ä¡
Sun ONE Web Server´Â PKCS(Public Key Cryptography Standard)#11À» Áö¿øÇÕ´Ï´Ù. ÀÌ´Â SSL°ú PKCS#11 ¸ðµâ »çÀÌÀÇ Åë½Å¿ëÀ¸·Î »ç¿ëµÇ´Â ÀÎÅÍÆäÀ̽º¸¦ Á¤ÀÇÇÕ´Ï´Ù. PKCS#11 ¸ðµâÀº SSL Çϵå¿þ¾î °¡¼Ó±â¿¡ ´ëÇÑ Ç¥ÁØ ±â¹Ý ¿¬°á¿ëÀ¸·Î »ç¿ëµË´Ï´Ù. ¿ÜºÎ Çϵå¿þ¾î °¡¼Ó½Ã¿ëÀ¸·Î °¡Á®¿Â ÀÎÁõ¼¿Í Å°´Â secmod.db¿¡ ÀúÀåµÇ¸ç, ÀÌ ÆÄÀÏÀº PKCS#11ÀÌ ¼³Ä¡µÉ ¶§ »ý¼ºµË´Ï´Ù.
modutilÀ» »ç¿ëÇÏ¿© PKCS#11 ¸ðµâ ¼³Ä¡
modutil µµ±¸¸¦ »ç¿ëÇÏ¿© PKCS#11 ¸ðµâÀ» .jar ÆÄÀÏ ¶Ç´Â °³Ã¼ ÆÄÀÏ ÇüÅ·Π¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
modutilÀ» »ç¿ëÇÏ¿© PKCS#11 ¸ðµâÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server¸¦ Æ÷ÇÔÇÏ¿© ¸ðµç ¼¹ö°¡ Á¾·áµÇ¾î¾ß ÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º°¡ ÀÖ´Â server_root/alias µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù.
- server_root/bin/https/admin/binÀ» PATH¿¡ Ãß°¡ÇÕ´Ï´Ù.
- server_root/bin/https/admin/bin¿¡¼ modutilÀ» ã½À´Ï´Ù.
- ȯ°æÀ» ¼³Á¤ÇÕ´Ï´Ù. ¿¹:
- ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÕ´Ï´Ù. modutil.
¿É¼Ç ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù.
- ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¼öÇàÇÕ´Ï´Ù.
¿¹¸¦ µé¾î PCKS#11 ¸ðµâÀ» UNIX¿¡ Ãß°¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÕ´Ï´Ù.
modutil -add (the name of PCKS#11 file) -libfile (your libfile for PCKS#11) -nocertdb -dbdir . (»ç¿ëÇÏ´Â db µð·ºÅ丮)
pk12util »ç¿ë
pk12utilÀ» »ç¿ëÇÏ¸é ³»ºÎ µ¥ÀÌÅͺ£À̽º¿¡¼ ÀÎÁõ¼¿Í Å°¸¦ ³»º¸³»°í À̸¦ ³»ºÎ ¶Ç´Â ¿ÜºÎ PKCS#11 ¸ðµâ·Î °¡Á®¿Ã ¼ö ÀÖ½À´Ï´Ù. ¾ðÁ¦¶óµµ ÀÎÁõ¼¿Í Å°¸¦ ³»ºÎ µ¥ÀÌÅͺ£À̽º·Î ³»º¸³¾ ¼ö ÀÖÀ¸³ª, ¿ÜºÎ ÅäÅ«ÀÇ °æ¿ì ´ëºÎºÐ ÀÎÁõ¼¿Í Å°¸¦ ³»º¸³¾ ¼ö ¾ø½À´Ï´Ù. ±âº»ÀûÀ¸·Î pk12utilÀº cert8.db¿Í kyes3.db¶ó´Â À̸§ÀÇ ÀÎÁõ¼ ¹× Å° µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÕ´Ï´Ù.
pk12utilÀ» »ç¿ëÇÏ¿© ³»º¸³»±â
³»ºÎ µ¥ÀÌÅͺ£À̽º¿¡¼ ÀÎÁõ¼¿Í Å°¸¦ ³»º¸³»·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º°¡ ÀÖ´Â server_root/alias µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù.
- server_root/bin/https/admin/binÀ» PATH¿¡ Ãß°¡ÇÕ´Ï´Ù.
- server_root/bin/https/admin/bin¿¡¼ pk12utilÀ» ã½À´Ï´Ù.
- ȯ°æÀ» ¼³Á¤ÇÕ´Ï´Ù. ¿¹:
- ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÕ´Ï´Ù. pk12util.
¿É¼Ç ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù.
- ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¼öÇàÇÕ´Ï´Ù.
¿¹¸¦ µé¾î UNIXÀÇ °æ¿ì ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÕ´Ï´Ù.
pk12util -o certpk12 -n Server-Cert [-d /server/alias] [-P https-test-host]
- µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- pkcs12 ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
pk12utilÀ» »ç¿ëÇÏ¿© °¡Á®¿À±â
³»ºÎ ¶Ç´Â ¿ÜºÎ PKCS#11 ¸ðµâ·Î ÀÎÁõ¼¿Í Å°¸¦ °¡Á®¿À·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º°¡ ÀÖ´Â server_root/alias µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù.
- server_root/bin/https/admin/binÀ» PATH¿¡ Ãß°¡ÇÕ´Ï´Ù.
- server_root/bin/https/admin/bin¿¡¼ pk12utilÀ» ã½À´Ï´Ù.
- ȯ°æÀ» ¼³Á¤ÇÕ´Ï´Ù. ¿¹:
- ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÕ´Ï´Ù. pk12util.
¿É¼Ç ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù.
- ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¼öÇàÇÕ´Ï´Ù.
¿¹¸¦ µé¾î UNIXÀÇ °æ¿ì ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÕ´Ï´Ù.
pk12util -i pk12_sunspot [-d certdir][-h ?Cipher?[-P https-jones.redplanet.com-jones-]
-P´Â ¹Ýµå½Ã -h µÚ¿¡ ÀÖ¾î¾ß ÇÏ¸ç ¸¶Áö¸· Àμö¿©¾ß ÇÕ´Ï´Ù.
´ë¹®ÀÚ¿Í ÀÎ¿ë ºÎÈ£ »çÀÌÀÇ °ø¹éÀ» Æ÷ÇÔÇÏ¿© ÅäÅ« À̸§À» Á¤È®È÷ ÀÔ·ÂÇÕ´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- pkcs12 ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¿ÜºÎ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ¼¹ö ½ÃÀÛ
¼¹ö¿ë ÀÎÁõ¼¸¦ ¿ÜºÎ PKCS#11¸ðµâ(Çϵå¿þ¾î °¡¼Ó±â µî)¿¡ ¼³Ä¡ÇÑ °æ¿ì, server.xmlÀ» ÆíÁýÇϰųª ¾Æ·¡¿¡ ¼³¸íÇÑ °Í°ú °°ÀÌ ÀÎÁõ¼ À̸§À» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ¼¹ö°¡ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ½ÃÀÛÇÒ ¼ö ¾ø½À´Ï´Ù.
¼¹ö´Â Ç×»ó "Server-Cert"¶ó´Â À̸§ÀÇ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ½ÃÀÛÇÏ·Á°í ½ÃµµÇÕ´Ï´Ù. ±×·¯³ª ¿ÜºÎ PKCS#11 ¸ðµâ¿¡ ÀÖ´Â ÀÎÁõ¼¿¡´Â ÇØ´ç ID¿¡ ¸ðµâÀÇ ÅäÅ« À̸§ Áß Çϳª°¡ Æ÷ÇԵ˴ϴÙ. ¿¹¸¦ µé¾î ¿ÜºÎ ½º¸¶Æ®Ä«µå Æǵ¶±â¿¡ ¼³Ä¡µÈ ¼¹ö ÀÎÁõ¼°¡ "smartcard0"ÀÎ °æ¿ì, À̸§Àº "smartcard0:Server-Cert"°¡ µË´Ï´Ù.
¿ÜºÎ ¸ðµâ¿¡ ¼³Ä¡µÈ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ¼¹ö¸¦ ½ÃÀÛÇÏ·Á¸é ¼¹ö°¡ ½ÇÇàµÇ´Â ûÃë ¼ÒÄÏ¿ë ÀÎÁõ¼ À̸§À» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
ûÃë ¼ÒÄÏ¿ë ÀÎÁõ¼ À̸§ ¼±ÅÃ
ûÃë ¼ÒÄÏ¿ë ÀÎÁõ¼ À̸§À» ¼±ÅÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
Âü°í
ûÃë ¼ÒÄÏ¿¡¼ Security°¡ »ç¿ëµÇÁö ¾Ê´Â °æ¿ì¿¡´Â ÀÎÁõ¼ Á¤º¸°¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù. ûÃë ¼ÒÄÏ¿ë ÀÎÁõ¼ À̸§À» ¼±ÅÃÇÏ·Á¸é ¹Ýµå½Ã ¿ì¼± ûÃë ¼ÒÄÏ¿¡¼ º¸¾ÈÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº "ûÃë ¼ÒÄÏ¿ë º¸¾È »ç¿ë ¼³Á¤"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Preference ÅÇÀÌ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ÀÎÁõ¼¿Í ¿¬°áÇÏ·Á´Â ûÃë ¼ÒÄÏ¿¡ ÇØ´çÇÏ´Â Listen Socket ID ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Socket ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Server Certificate µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ÇØ´ç ¼ÒÄÏ¿ë ¼¹ö ÀÎÁõ¼¸¦ ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ ¸ñ·Ï¿¡´Â ¼³Ä¡µÈ ¸ðµç ³»ºÎ ¹× ¿ÜºÎ ÀÎÁõ¼°¡ Ç¥½ÃµË´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
¶ÇÇÑ server.xml ÆÄÀÏÀ» Á÷Á¢ ÆíÁýÇÏ¿© ¼¹ö°¡ ÇØ´ç ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ½ÃÀÛÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. SSLPARAMSÀÇ servercertnicknameÀ» ´ÙÀ½À¸·Î º¯°æÇÕ´Ï´Ù.
$TOKENNAME ¿ëÀ¸·Î »ç¿ëÇÒ °ªÀ» ãÀ¸·Á¸é ¼¹öÀÇ Security ÅÇÀ¸·Î À̵¿ÇÏ¿© Manage Certificate ¸µÅ©¸¦ ¼±ÅÃÇÕ´Ï´Ù. Server-Cert°¡ ÀúÀåµÈ ¿ÜºÎ ¸ðµâ·Î ·Î±×ÀÎÇϸé ÇØ´ç ÀÎÁõ¼°¡ $TOKENNAME:$NICKNAME ÆûÀÇ ¸ñ·Ï¿¡ Ç¥½ÃµË´Ï´Ù.
FIPS-140 Ç¥ÁØ
PKCS#11 API¸¦ »ç¿ëÇÏ¸é ¾ÏÈ£È ÀÛ¾÷À» ¼öÇàÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â Çϵå¿þ¾î ¸ðµâ°ú Åë½ÅÇÒ ¼ö ÀÖ½À´Ï´Ù. PKCS#11ÀÌ ¼¹ö¿¡ ¼³Ä¡µÇ¸é Sun ONE Web Server°¡ FIPS(Federal Information Processing Standards)-140 Ç¥ÁØÀ» µû¸£µµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶óÀ̺귯¸®´Â ¿ÀÁ÷ SSL ¹öÀü 3.0¿¡¸¸ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
FIPS-140À» »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- FIPS-140ÀÇ ¼³¸íÀ» µû¶ó Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. º¸¾È ûÃë ¼ÒÄÏ¿¡ ´ëÇÏ¿© Edit Listen Socket ÆäÀÌÁö¿¡ »ç¿ë °¡´ÉÇÑ º¸¾È ¼³Á¤ÀÌ Ç¥½ÃµË´Ï´Ù.
Âü°í
FIPS-140À» »ç¿ëÇÏ·Á¸é ¼±ÅÃÇÑ Ã»Ãë ¼ÒÄÏ¿¡¼ º¸¾ÈÀÌ »ç¿ëµÇµµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº "ûÃë ¼ÒÄÏ¿ë º¸¾È »ç¿ë ¼³Á¤"À» ÂüÁ¶ÇϽʽÿÀ.
- EnableÀÌ ¼±ÅõǾî ÀÖÁö ¾ÊÀ¸¸é SSL Version 3 µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼±ÅÃÇÕ´Ï´Ù.
- ÀûÀýÇÑ FIPS-140 ¾ÏÈ£ Á¦Ç°±ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® º¸¾È ¿ä±¸ »çÇ× ¼³Á¤¼¹ö º¸¾È ´Ü°è¸¦ ¸ðµÎ ¼öÇà ÇÑ ÈÄ, Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ Ãß°¡ º¸¾È ¿ä±¸ »çÇ×À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ ÇʼöÈ
Administration Server¿ë ûÃë ¼ÒÄÏÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ°í °¢ ¼¹ö ÀνºÅϽº°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿äûÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» »ç¿ëÇÏ¸é ¼¹ö°¡ Äõ¸®¿¡ ´ëÇÑ ÀÀ´äÀ» º¸³»±â Àü¿¡ Ŭ¶óÀ̾ðÆ®¿¡ ÀÎÁõ¼¸¦ ¿ä±¸ÇÕ´Ï´Ù.
Sun ONE Web Server´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â CA¿Í Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¼¸í¿ëÀ¸·Î ½Å·ÚµÈ CA¸¦ ºñ±³ÇÏ¿© Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ ÀÎÁõÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¼¸í¿ë CAÀÇ ¸ñ·ÏÀº Administrator ServerÀÇ Security¿¡ ÀÖ´Â Manage Certificates ÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. CAÀÇ À¯ÇüÀº ³× °¡ÁöÀÔ´Ï´Ù.
À¥ ¼¹ö°¡ ½Å·ÚµÈ CAÀÇ ÀÎÁõ¼¸¦ º¸À¯ÇÏÁö ¾ÊÀº Ŭ¶óÀ̾ðÆ®¸¦ °ÅºÎÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. CA¸¦ ½ÂÀÎ ¶Ç´Â °ÅºÎÇÏ·Á¸é ¹Ýµå½Ã CA¿ë Ŭ¶óÀ̾ðÆ® ½Å·Ú¸¦ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº "ÀÎÁõ¼ °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
Sun ONE Web Server´Â ÀÎÁõ¼ÀÇ À¯È¿ ±â°£ÀÌ ¸¸·áµÈ °æ¿ì ¿À·ù¸¦ ±â·ÏÇÏ°í ÀÎÁõ¼¸¦ °ÅºÎÇϸç Ŭ¶óÀ̾ðÆ®¿¡°Ô ¸Þ½ÃÁö¸¦ ¹Ý¼ÛÇÕ´Ï´Ù. ¶ÇÇÑ Administration Servers Manage Certificates ÆäÀÌÁö¿¡¼ ¸¸±âµÈ ÀÎÁõ¼¸¦ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö°¡ ÀÎÁõ¼ Ŭ¶óÀ̾ðÆ®¿¡¼ Á¤º¸¸¦ ¼öÁýÇÏ¿© À̸¦ LDAP µð·ºÅ丮¿¡ ÀÖ´Â »ç¿ëÀÚ Ç׸ñ°ú ºñ±³Çϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô Çϸé Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõ¼°¡ À¯È¿Çϸç LDAP µð·ºÅ丮¿¡ Ç׸ñÀÌ º¸°üµÇµµ·Ï ÇÕ´Ï´Ù. ¶ÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ¼°¡ LDAP µð·ºÅ丮ÀÇ Ç׸ñ Áß Çϳª¿Í ÀÏÄ¡µÇµµ·Ï ÇÕ´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ¹æ¹ýÀº "Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ LDAP·Î ¸ÅÇÎ"À» ÂüÁ¶ÇϽʽÿÀ.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ ¾×¼¼½º Á¦¾î¿Í Á¶ÇÕÇÒ ¼ö ÀÖÀ¸¹Ç·Î ½Å·ÚµÈ CAÀÇ ¿ä±¸ »çÇ× ÀÌ¿Ü¿¡ ÀÎÁõ¼¿¡ ¿¬°áµÈ »ç¿ëÀÚ´Â ¹Ýµå½Ã ¾×¼¼½º Á¦¾î ±ÔÄ¢(ACL)°ú ÀÏÄ¡µÇ¾î¾ß ÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº "¾×¼¼½º Á¦¾î ÆÄÀÏ »ç¿ë" ÆäÀÌÁö 184¸¦ ÂüÁ¶ÇϽʽÿÀ.
¶ÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ¼ÀÇ Á¤º¸¸¦ ó¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 NSAPI Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¿ä±¸
Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Edit Listen Sockets ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Sockets ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÒ Ã»Ãë ¼ÒÄÏ¿¡ ÇØ´çÇÏ´Â Listen Socket ID ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
Edit Listen Socket ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ÇØ´ç ûÃë ¼ÒÄÏ¿ë Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ·Á¸é Client Authentication µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Required¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ LDAP·Î ¸ÅÇÎ
ÀÌ ºÎºÐ¿¡¼´Â Sun ONE Web Server°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ LDAP µð·ºÅ丮ÀÇ Ç׸ñ°ú ¸ÅÇÎÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÇÁ·Î¼¼½º¿¡ ´ëÇÏ¿© ¼³¸íÇÕ´Ï´Ù.
¼¹ö¿¡ Ŭ¶óÀ̾ðÆ®ÀÇ ¿äûÀÌ ¼ö½ÅµÇ¸é À̸¦ ó¸®Çϱâ Àü¿¡ Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõ¼¸¦ ¿ä±¸ÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®¿¡ µû¶ó ¼¹ö¿¡ ¿äû°ú ÇÔ²² Ŭ¶óÀ̾ðÆ®¸¦ Àü¼ÛÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
Âü°í
¶ÇÇÑ, Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ LDAP·Î ¸ÅÇÎÇÏ·Á¸é ÇÊ¿äÇÑ ACLÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Á¦ 9Àå, "¼¹ö ¾×¼¼½º Á¦¾î"¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼¹ö´Â CA¸¦ Administration Server¿¡ ÀÖ´Â ½Å·Ú CAÀÇ ¸ñ·Ï°ú ºñ±³ÇÏ·Á°í ÇÕ´Ï´Ù. ÀÏÄ¡ Ç׸ñÀÌ ¾øÀ¸¸é Sun ONE Web Server°¡ ¿¬°áÀ» Á¾·áÇÕ´Ï´Ù. ÀÏÄ¡ Ç׸ñÀÌ ÀÖÀ¸¸é ¼¹ö°¡ ¿äû 󸮸¦ °è¼ÓÇÕ´Ï´Ù.
½Å·Ú CA¿¡¼ ÀÎÁõ¼¸¦ È®ÀÎÇÑ ÈÄ, ¼¹ö´Â ´ÙÀ½°ú °°ÀÌ ÀÎÁõ¼¸¦ LDAP Ç׸ñ°ú ¸ÅÇÎÇÕ´Ï´Ù.
¼¹ö´Â certmap.conf¶ó´Â ÀÎÁõ¼ ¸ÅÇÎ ÆÄÀÏÀ» »ç¿ëÇÏ¿© LDAP °Ë»ö ¹æ¹ýÀ» °áÁ¤ÇÕ´Ï´Ù. ¼¹ö´Â ¸ÅÇÎ ÆÄÀÏ¿¡ µû¶ó Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡¼ °¡Á®¿Ã °ª(ÃÖÁ¾ »ç¿ëÀÚÀÇ À̸§, ÀüÀÚ¿ìÆí ÁÖ¼Ò µî)À» °áÁ¤ÇÕ´Ï´Ù. ¼¹ö´Â ÀÌµé °ªÀ» »ç¿ëÇÏ¿© LDAP µð·ºÅ丮¿¡¼ »ç¿ëÀÚ Ç׸ñÀ» °Ë»öÇÏÁö¸¸, ¿ì¼± ¼¹ö°¡ LDAP µð·ºÅ丮¿¡¼ °Ë»öÀ» ½ÃÀÛÇÒ À§Ä¡¸¦ °áÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö´Â ¶ÇÇÑ ÀÎÁõ¼ ¸ÅÇÎ ÆÄÀÏ¿¡¼ ½ÃÀÛ À§Ä¡¸¦ ¾Ë ¼ö ÀÖ½À´Ï´Ù.
¼¹ö°¡ °Ë»öÀ» ½ÃÀÛÇÒ À§Ä¡¿Í °Ë»öÇÒ Ç׸ñÀ» °áÁ¤Çϸé(Á¦1´Ü°è) LDAP µð·ºÅ丮¿¡¼ °Ë»öÀ» ¼öÇàÇÕ´Ï´Ù(Á¦2´Ü°è). ÀÏÄ¡ Ç׸ñÀÌ ¾ø°Å³ª ÀÏÄ¡ Ç׸ñÀÌ ¿©·¯ °³ÀÎ °æ¿ì ¸ÅÇÎÀÌ ÀÎÁõ¼ È®ÀÎÀ¸·Î ¼³Á¤µÇÁö ¾Ê°í °Ë»öÀº ½ÇÆÐÇÕ´Ï´Ù. ¿¹»óµÇ´Â °Ë»ö °á°úÀÇ Àüü ¸ñ·ÏÀº ¾Æ·¡ÀÇ Ç¥ 6-1À» ÂüÁ¶ÇϽʽÿÀ. Âü°í·Î ACL¿¡¼ ¿¹»óµÇ´Â ÀÛµ¿À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, Sun ONE Web Server°¡ ¿ÀÁ÷ ÀÎÁõ¼ ÀÏÄ¡¿¡ ½ÇÆÐÇÏ´Â °æ¿ì¿¡¸¸ ½ÂÀÎÇϵµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ACL ±âº» ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº "¾×¼¼½º Á¦¾î ÆÄÀÏ »ç¿ë" ÆäÀÌÁö 184À» ÂüÁ¶ÇϽʽÿÀ.
Ç¥ 6-1) LDAP °Ë»ö °á°ú
LDAP °Ë»ö °á°ú
ÀÎÁõ¼ °ËÁõ ON
ÀÎÁõ¼ °ËÁõ OFF
°Ë»öµÈ Ç׸ñ ¾øÀ½
ÀÎÁõ ½ÇÆÐ
ÀÎÁõ ½ÇÆÐ
Á¤È®È÷ ÇÑ °³ Ç׸ñ ÀÏÄ¡
ÀÎÁõ ½ÇÆÐ
ÀÎÁõ ¼º°ø
¿©·¯ Ç׸ñ ÀÏÄ¡
ÀÎÁõ ½ÇÆÐ
ÀÎÁõ ½ÇÆÐ
¼¹ö°¡ LDAP µð·ºÅ丮¿¡¼ ÀÏÄ¡ Ç׸ñ°ú ÀÎÁõ¼¸¦ ãÀ¸¸é ÇØ´ç Á¤º¸¸¦ »ç¿ëÇÏ¿© Æ®·£Àè¼ÇÀ» ó¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¼¹ö¿¡ µû¶ó ÀÎÁõ¼-LDAP ¸ÅÇÎÀ» »ç¿ëÇÏ¿© ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °áÁ¤ÇÕ´Ï´Ù.
certmap.conf ÆÄÀÏ »ç¿ë
ÀÎÁõ¼ ¸ÅÇο¡ µû¶ó ¼¹ö°¡ LDAP µð·ºÅ丮¿¡¼ »ç¿ëÀÚ Ç׸ñÀ» ã´Â ¹æ¹ýÀÌ °áÁ¤µË´Ï´Ù. certmap.conf¸¦ »ç¿ëÇÏ¿© À̸§À¸·Î ¸í½ÃµÈ ÀÎÁõ¼¸¦ LDAP Ç׸ñ°ú ÀÏÄ¡½ÃÅ°´Â ¹æ¹ýÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÆÄÀ̸¦ ÆíÁýÇÏ°í Ç׸ñÀ» Ãß°¡ÇÏ¿© LDAP µð·ºÅ丮ÀÇ Á¶Á÷À» °Ë»öÇÏ°í »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÒ ÀÎÁõ¼ ¸ñ·ÏÀ» Ç¥½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ´Â »ç¿ëÀÚID, ÀüÀÚ¿ìÆí ¶Ç´Â subjectDN¿¡¼ »ç¿ëµÇ´Â ´Ù¸¥ °ªÀ» ±âÁØÀ¸·Î ÀÎÁõµÉ ¼ö ÀÖ½À´Ï´Ù. ƯÈ÷, ¸ÅÇÎ ÆÄÀÏ¿¡´Â ´ÙÀ½ÀÇ Á¤º¸°¡ Á¤Àǵ˴ϴÙ.
ÀÎÁõ¼ ¸ÅÇÎ ÆÄÀÏÀº ´ÙÀ½¿¡ ÀÖ½À´Ï´Ù.
ÆÄÀÏ¿¡´Â Çϳª ÀÌ»óÀÇ À̸§ ¸ÅÇÎÀÌ ÀÖÀ¸¸ç, °¢°¢ÀÇ ¸ÅÇÎÀº ¼·Î ´Ù¸¥ CA¿¡ Àû¿ëµË´Ï´Ù. ¸ÅÇÎÀÇ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
ù ¹ø° ÁÙÀº Ç׸ñÀÇ À̸§°ú CA ÀÎÁõ¼¿¡ ÀÖ´Â °íÀ¯ À̸§À» ±¸¼ºÇÏ´Â ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. nameÀº ÀÓÀÇ·Î ¿øÇÏ´Â À̸§À» Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª issuerDNÀº ¹Ýµå½Ã Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ ¹ßÇàÇÑ CAÀÇ ¹ßÇàÀÚ DN°ú Á¤È®È÷ ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ¾Æ·¡ÀÇ issuerDN ÁÙÀÇ Â÷ÀÌ´Â ´ÜÁö ¼Ó¼ºÀ» ±¸ºÐÇÏ´Â °ø¹éÀÌÁö¸¸ ¼¹ö´Â ÀÌ µÎ Ç׸ñÀ» ¼·Î ´Ù¸¥ °ÍÀ¸·Î ó¸®ÇÕ´Ï´Ù.
À̸§ ¸ÅÇÎÀÇ µÎ ¹ø° ¹× ÀÌÈÄ ÁÙÀº µî·Ï Á¤º¸¸¦ °ª°ú ¸ÅÇÎÇÕ´Ï´Ù. certmap.conf ÆÄÀÏ¿¡´Â ¿©¼¸ °³ÀÇ µî·Ï Á¤º¸°¡ ÀÖ½À´Ï´Ù. (ÀÎÁõ¼ API¸¦ »ç¿ëÇÏ¿© µî·Ï Á¤º¸¸¦ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.)
- DNComps´Â ½°Ç¥·Î ºÐ¸®µÈ ¼Ó¼º ¸ñ·ÏÀ¸·Î, LDAP µð·ºÅ丮¿¡¼ »ç¿ëÀÚ Á¤º¸(Áï, Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ÀÇ ¼ÒÀ¯ÀÚ)¿Í ÀÏÄ¡ÇÏ´Â Ç׸ñ °Ë»öÀ» ½ÃÀÛÇÒ À§Ä¡¸¦ °áÁ¤Çϴµ¥ »ç¿ëÇÕ´Ï´Ù. ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡¼ ÀÌµé ¼Ó¼º °ªÀ» ¼öÁýÇÏ°í °ªÀ» »ç¿ëÇÏ¿© LDAP DNÀ» ±¸¼ºÇÕ´Ï´Ù. ±×·± ÈÄ LDAP µð·ºÅ丮¿¡¼ ¼¹ö°¡ °Ë»öÀ» ½ÃÀÛÇÒ À§Ä¡¸¦ °áÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, DNComps°¡ DNÀÇ o¿Í c ¼Ó¼ºÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¸é ¼¹ö´Â LDAP µð·ºÅ丮¿¡¼ ¼Ó¼ºÀÌ o=<org>, c=<country>ÀÎ Ç׸ñºÎÅÍ °Ë»öÀ» ½ÃÀÛÇÕ´Ï´Ù. ¿©±â¿¡¼ <org>¿Í <country>´Â ÀÎÁõ¼ÀÇ DN¿¡ ÀÖ´Â °ªÀ¸·Î ´ëüµË´Ï´Ù.
- FilterComps´Â ½°Ç¥·Î ºÐ¸®µÈ ¼Ó¼º ¸ñ·ÏÀ¸·Î Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â »ç¿ëÀÚÀÇ DN¿¡¼ Á¤º¸¸¦ ¼öÁýÇÏ¿© ÇÊÅ͸¦ ¸¸µå´Â µ¥ »ç¿ëÇÕ´Ï´Ù. ¼¹ö´Â ÀÌµé ¼Ó¼º¿ë °ªÀ» »ç¿ëÇÏ¿© LDAP µð·ºÅ丮¿¡¼ Ç׸ñÀ» ºñ±³Çϴµ¥ »ç¿ëÇÒ °Ë»ö ¹üÁÖ¸¦ ±¸¼ºÇÕ´Ï´Ù. LDAP¿¡¼ ÀÎÁõ¼¿¡¼ ¼öÁýÇÑ »ç¿ëÀÚÀÇ Á¤º¸¿Í ÀÏÄ¡ÇÏ´Â Ç׸ñÀÌ Çϳª ÀÌ»ó °Ë»öµÇ´Â °æ¿ì °Ë»öÀº ¼º°øÀûÀÌ¸ç ¼¹ö´Â ¼±ÅÃÀûÀ¸·Î °ËÁõÀ» ¼öÇàÇÕ´Ï´Ù.
¿¹¸¦ µé¾î FilterComps°¡ ÀüÀÚ¿ìÆí°ú »ç¿ëÀÚID ¼Ó¼ºÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ´Â °æ¿ì(FilterComps=e, uid), ¼¹ö´Â µð·ºÅ丮¿¡¼ ÀüÀÚ¿ìÆí°ú »ç¿ëÀÚID °ªÀÌ Å¬¶óÀ̾ðÆ® ÀÎÁõ¼¿¡¼ ¼öÁýÇÑ »ç¿ëÀÚ Á¤º¸¿Í ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» °Ë»öÇÕ´Ï´Ù. ÀüÀÚ¿ìÆí ÁÖ¼Ò¿Í »ç¿ëÀÚID´Â º¸Åë µð·ºÅ丮¿¡¼ °íÀ¯ÇÑ Ç׸ñÀ̹ǷΠÁÁÀº ÇÊÅÍÀÔ´Ï´Ù. LDAP µ¥ÀÌÅͺ£À̽º¿¡¼ ¿ÀÁ÷ ÇϳªÀÇ Ç׸ñ¸¸ °Ë»öÇÏ·Á¸é ÇÊÅÍ°¡ ±¸Ã¼ÀûÀ̾î¾ß ÇÕ´Ï´Ù.
x509v3 ÀÎÁõ¼ ¼Ó¼º ¸ñ·ÏÀº ´ÙÀ½ Ç¥¸¦ ÂüÁ¶ÇϽʽÿÀ.
Ç¥ 6-2) x509v3 ÀÎÁõ¼¿ë ¼Ó¼º
¼Ó¼º
¼³¸í
c
±¹°¡
o
´Üü
cn
°øÅë À̸§
l
Àå ¼Ò
st
ÁÖ
ou
Á¶Á÷ ´ÜÀ§
uid
UNIX/Linux »ç¿ëÀÚID
ÀüÀÚ¿ìÆí ÁÖ¼Ò
ÇÊÅÍ¿ë ¼Ó¼º À̸§Àº LDAP µð·ºÅ丮°¡ ¾Æ´Ñ ÀÎÁõ¼ÀÇ ¼Ó¼º À̸§À̾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÀϺΠÀÎÁõ¼¿¡´Â »ç¿ëÀÚÀÇ ÀüÀÚ¿ìÆí ÁÖ¼Ò¿ë ¼Ó¼ºÀ¸·Î e°¡ ÀÖ´Â ¹Ý¸é LDAP¿¡¼ ÀÌ ¼Ó¼ºÀÇ À̸§Àº mailÀÔ´Ï´Ù.
- ¼¹ö´Â verifycertÀÇ ¼³Á¤¿¡ µû¶ó Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõ¼¸¦ LDAP µð·ºÅ丮¿¡¼ °Ë»öµÈ ÀÎÁõ¼¿Í ºñ±³ÇÒ °ÍÀÎÁö °áÁ¤ÇÕ´Ï´Ù. °ªÀº ONÀ̰ųª OFFÀÔ´Ï´Ù. ÀÌ µî·Ï Á¤º¸´Â LDAP µð·ºÅ丮¿¡ ÀÎÁõ¼°¡ ÀÖ´Â °æ¿ì¿¡¸¸ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ±â ±â´ÉÀº ÃÖÁ¾ »ç¿ëÀÚÀÇ ÀÎÁõ¼°¡ À¯È¿Çϸç Ãë¼ÒµÇÁö ¾Ê¾Ò´ÂÁö È®ÀÎÇÏ´Â µ¥ À¯¿ëÇÕ´Ï´Ù.
- CmapLdapAttrÀº LDAP µð·ºÅ丮¿¡ ÀÖ´Â ¼Ó¼º À̸§À¸·Î »ç¿ëÀÚ¿¡°Ô ¼ÓÇÑ ¸ðµç ÀÎÁõ¼ÀÇ ´ë»ó DNÀ» Æ÷ÇÔÇÕ´Ï´Ù. ÀÌ µî·Ï Á¤º¸ÀÇ ±âº»°ªÀº certSubjectDNÀÔ´Ï´Ù. ÀÌ µî·Ï Á¤º¸´Â Ç¥ÁØ LDAP ¼Ó¼ºÀÌ ¾Æ´Ï¹Ç·Î ÀÌ µî·Ï Á¤º¸¸¦ »ç¿ëÇÏ·Á¸é ¹Ýµå½Ã LDAP ½ºÅ°¸¶¸¦ È®ÀåÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
certmap.conf¿¡ ÀÌ µî·Ï Á¤º¸°¡ ÀÖÀ¸¸é ¼¹ö´Â Àüü LDAP µð·ºÅ丮¿¡¼ ¼Ó¼ºÀÌ ´ë»óÀÇ Àüü DN(ÀÎÁõ¼¿¡¼ °¡Á®¿Â DN)°ú ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» °Ë»öÇÕ´Ï´Ù. ÇØ´ç Ç׸ñÀÌ °Ë»öµÇÁö ¾Ê´Â °æ¿ì ¼¹ö´Â DNComps¿Í FilterComps ¸ÅÇÎÀ» »ç¿ëÇÏ¿© ´Ù½Ã °Ë»öÇÕ´Ï´Ù.
ÀÎÁõ¼¸¦ LDAP Ç׸ñ°ú ÀÏÄ¡½ÃÅ°´Â ÀÌ Á¢±Ù ¹æ¹ýÀº DNComps¿Í FilterComps¸¦ »ç¿ëÇÏ¿© Ç׸ñÀ» ÀÏÄ¡½ÃÅ°´Â °ÍÀÌ ¾î·Á¿ï ¶§ À¯¿ëÇÕ´Ï´Ù.
- Library´Â °ªÀÌ °øÀ¯ ¶óÀ̺귯¸® ¶Ç´Â DLL¿¡ ´ëÇÑ °æ·Î À̸§ÀÎ µî·Ï Á¤º¸ÀÔ´Ï´Ù. ÀÌ µî·Ï Á¤º¸´Â ÀÎÁõ¼ API¸¦ »ç¿ëÇÏ¿© ÀÚüÀÇ µî·Ï Á¤º¸¸¦ ¸¸µç °æ¿ì¿¡¸¸ »ç¿ëÇÕ´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº NSAPI Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
- InitFnÀº °ªÀÌ »ç¿ëÀÚ Á¤ÀÇ ¶óÀ̺귯¸®¿¡ ÀÖ´Â init ÇÔ¼öÀÇ À̸§ÀÎ µî·Ï Á¤º¸ÀÔ´Ï´Ù. ÀÌ µî·Ï Á¤º¸´Â ÀÎÁõ¼ API¸¦ »ç¿ëÇÏ¿© ÀÚüÀÇ µî·Ï Á¤º¸¸¦ ¸¸µç °æ¿ì¿¡¸¸ »ç¿ëÇÕ´Ï´Ù.
ÀÌ µî·Ï Á¤º¸¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº "¸ÅÇÎ ¿¹Á¦"¿¡¼ ¼³¸íÇÑ ¿¹Á¦¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ Á¤ÀÇ µî·Ï Á¤º¸ »ý¼º
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ API¸¦ »ç¿ëÇÏ¿© ÀÚüÀÇ µî·Ï Á¤º¸¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ API ÇÁ·Î±×·¡¹Ö°ú »ç¿ë ¹æ¹ýÀº NSAPI Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ Á¤ÀÇ ¸ÅÇÎÀÌ ÀÖ´Â °æ¿ì ¸ÅÇÎÀº ´ÙÀ½°ú °°ÀÌ ÂüÁ¶ÇÕ´Ï´Ù.
<name>:library <path_to_shared_library>
<name>:InitFn <name_of_init_function>¿¹:
¸ÅÇÎ ¿¹Á¦
certmap.conf ÆÄÀÏ¿¡´Â ÃÖ¼ÒÇÑ ÇÑ °³ ÀÌ»óÀÇ Ç׸ñÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. certmap.conf ÆÄÀÏÀ» »ç¿ëÇÏ´Â ´Ù¾çÇÑ ¹æ¹ýÀº ´ÙÀ½ ¿¹Á¦¿¡ º¸ÀÌ´Â °Í°ú °°½À´Ï´Ù.
¿¹Á¦ 1
ÀÌ ¿¹Á¦ÀÇ certmap.conf ÆÄÀÏ¿¡´Â ¿ÀÁ÷ ÇÑ °³ÀÇ "±âº»" ¸ÅÇθ¸ ÀÖ½À´Ï´Ù.
ÀÌ ¿¹Á¦¸¦ »ç¿ëÇÏ¸é ¼¹ö´Â ou=<orgunit>, o=<org>, c=<country> Ç׸ñÀ» Æ÷ÇÔÇÏ´Â LDAP ºÐ±âÁ¡¿¡¼ °Ë»öÀ» ½ÃÀÛÇϸç, ¿©±â¿¡¼ <>ÀÇ ÅؽºÆ®´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â ´ë»ó DNÀÇ °ªÀ¸·Î ´ëüµË´Ï´Ù.
±× ÈÄ, ¼¹ö´Â ÀÎÁõ¼¿¡ ÀÖ´Â ÀüÀÚ¿ìÆí ÁÖ¼Ò¿Í »ç¿ëÀÚID °ªÀ» »ç¿ëÇÏ¿© LDAP µð·ºÅ丮¿¡ ÀÏÄ¡ÇÏ´Â Ç׸ñÀÌ ÀÖ´ÂÁö °Ë»öÇÕ´Ï´Ù. Ç׸ñÀÌ °Ë»öµÇ¸é ¼¹ö´Â Ŭ¶óÀ̾ðÆ®°¡ Àü¼ÛÇÑ ÀÎÁõ¼¿Í µð·ºÅ丮¿¡ ÀÖ´Â ÀÎÁõ¼¸¦ ºñ±³ÇÏ¿© ÀÎÁõ¼¸¦ °ËÁõÇÕ´Ï´Ù.
¿¹Á¦ 2
´ÙÀ½ ¿¹Á¦ ÆÄÀÏ¿¡´Â ±âº»°ª°ú US ¿ìÆí ¼ºñ½º¿ëÀÇ µÎ °¡Áö ¸ÅÇÎÀÌ ÀÖ½À´Ï´Ù.
¼¹ö¿¡ ¹Ì±¹ ¿ìÆí ¼ºñ½º°¡ ¾Æ´Ñ ´Ù¸¥ ÀÎÁõ¼°¡ ¼ö½ÅµÇ¸é ±âº» ¸ÅÇÎÀ» »ç¿ëÇÕ´Ï´Ù. ÀÌ °æ¿ì LDAP Æ®¸®ÀÇ »ó´Ü¿¡¼ ½ÃÀÛÇÏ¿© Ŭ¶óÀ̾ðÆ®ÀÇ ÀüÀÚ¿ìÆí ¹× »ç¿ëÀÚID¿Í ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» °Ë»öÇÕ´Ï´Ù. ¹Ì±¹ ¿ìÆí ¼ºñ½ºÀÇ ÀÎÁõ¼ÀÎ °æ¿ì ¼¹ö´Â Á¶Á÷ ´ÜÀ§¸¦ Æ÷ÇÔÇÏ´Â LDAP ºÐ±â¿¡¼ °Ë»öÀ» ½ÃÀÛÇϸç ÀÏÄ¡ÇÏ´Â ÀüÀÚ¿ìÆí ÁÖ¼Ò¸¦ °Ë»öÇÕ´Ï´Ù. ¶ÇÇÑ ÀÎÁõ¼°¡ USPSÀÇ °ÍÀÌ¸é ¼¹ö°¡ ÀÎÁõ¼¸¦ °ËÁõÇÏÁö¸¸ ±âŸ ÀÎÁõ¼´Â °ËÁõµÇÁö ¾Ê½À´Ï´Ù.
¿¹Á¦ 3
´ÙÀ½ ¿¹Á¦¿¡¼´Â CmapLdapAttr µî·Ï Á¤º¸¸¦ »ç¿ëÇÏ¿© LDAP µ¥ÀÌÅͺ£À̽º¿¡¼ certSubjectDNÀ̶ó°í ÇÏ´Â ¼Ó¼ºÀ» °Ë»öÇÕ´Ï´Ù. ÀÌ ¼Ó¼ºÀÇ °ªÀº Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡¼ °¡Á®¿Â ´ë»ó DN Àüü¿Í Á¤È®È÷ ÀÏÄ¡ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ´ë»óÀÌ ´ÙÀ½ÀÎ °æ¿ì,
¼¹ö´Â ¿ì¼± ´ÙÀ½ Á¤º¸¸¦ Æ÷ÇÔÇÑ Ç׸ñÀ» °Ë»öÇÕ´Ï´Ù.
ÀÏÄ¡ÇÏ´Â Ç׸ñÀÌ Çϳª ÀÌ»óÀÎ °æ¿ì¿¡´Â ¼¹ö°¡ Ç׸ñÀ» °ËÁõÇÕ´Ï´Ù. °Ë»öµÈ Ç׸ñÀÌ ¾ø´Â °æ¿ì ¼¹ö´Â DNComps¿Í FilterComps¸¦ »ç¿ëÇÏ¿© ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» °Ë»öÇÕ´Ï´Ù. ÀÌ ¿¹Á¦¿¡¼ ¼¹ö´Â o=LeavesOfGrass Inc, c=US ¾Æ·¡ÀÇ ¸ðµç Ç׸ñ¿¡¼ uid=Walt WhitmanÀ» °Ë»öÇÕ´Ï´Ù.
°í±Þ º¸¾È ¼³Á¤Stronger Ciphers ¿É¼Ç¿¡¼´Â ¾×¼¼½º¿ëÀ¸·Î 168, 128 ¶Ç´Â 56ºñÆ® ºñ¹Ð Å°¸¦ ¼±ÅÃÇϰųª Á¦ÇÑÀ» ¼³Á¤ÇÏÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. Á¦ÇÑ¿¡ ¸ÂÁö ¾Ê´Â °æ¿ì ¼ºñ½ºµÉ ÆÄÀÏÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÆÄÀÏÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é Sun ONE Web Server´Â "Forbidden" »óŸ¦ ¹ÝȯÇÕ´Ï´Ù.
¼±ÅÃÇÑ ¾×¼¼½º¿ë Å° Å©±â°¡ Security PreferencesÀÇ ÇöÀç ¾ÏÈ£ ¼³Á¤°ú ¸ÂÁö ¾Ê´Â °æ¿ì Sun ONE Web Server¿¡ ´õ Å« ºñ¹Ð Å°·Î ¾ÏÈ£¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù´Â °æ°í ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
ÇöÀç Å° Å©±â Á¦ÇÑÀº Service fn=key-toosmallÀÌ ¾Æ´Ñ obj.confÀÇ NSAPI PathCheck Áö½Ã¹®À» ±âÁØÀ¸·Î ±¸ÇöµË´Ï´Ù. Áö½Ã¹®:
¿©±â¿¡¼ <nbits>´Â ºñ¹Ð Å°¿¡ ÇÊ¿äÇÑ ÃÖ¼Ò ºñÆ® ¼öÀ̸ç <filename>Àº Á¦ÇÑÀ» ¸¸Á·ÇÏÁö ¾Ê´Â °æ¿ì ¼ºñ½ºµÉ ÆÄÀÏÀÇ À̸§(URL ¾Æ´Ô)ÀÔ´Ï´Ù.
SSLÀ» »ç¿ëÇÏÁö ¾Ê°Å³ª secret-keysize ¸Å°³ º¯¼ö°¡ ÁöÁ¤µÇÁö ¾ÊÀº °æ¿ì PathCheckÀº REQ_NOACTIONÀ» ¹ÝȯÇÕ´Ï´Ù. ÇöÀç ¼¼¼ÇÀÇ ºñ¹Ð Å° Å©±â°¡ ÁöÁ¤µÈ secret-keysizeº¸´Ù ÀÛÀº °æ¿ì, bong-fileÀÌ ÁöÁ¤µÇÁö ¾ÊÀ¸¸é ÀÌ ÇÔ¼ö´Â REQ_ABORTED¸¦ PROTOCOL_FORBIDDEN »óÅÂ¿Í ÇÔ²² ¹ÝȯÇÕ´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì REQ_PROCEED¸¦ ¹ÝȯÇϸç "path" º¯¼ö°¡ bong-file <filename>À¸·Î ¼³Á¤µË´Ï´Ù. ¶ÇÇÑ Å° Å©±â Á¦ÇÑÀ» ¸¸Á·ÇÏÁö ¾ÊÀº °æ¿ì ÇöÀç ¼¼¼Ç¿ë SSL ¼¼¼Ç ij½Ã°¡ ¹«È¿ÈµÇ¾î ´ÙÀ½ ¹ø Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö·Î ¿¬°áÇϸé Àüü SSL ÇÚµå¼ÎÀÌÅ©°¡ ¹ß»ýÇÕ´Ï´Ù.
Âü°í
Stronger Ciphers ÆûÀ» »ç¿ëÇϸé PathCheck fn=ssl-checkÀ» Ãß°¡ÇÒ ¶§ °³Ã¼¿¡¼ °Ë»öµÇ´Â Service fn=key-toosmall Áö½Ã¹®ÀÌ Á¦°ÅµË´Ï´Ù.
°í±Þ ¾ÏÈ£¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Virtual Server Class ÅÇÀ» ´©¸¨´Ï´Ù.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ Ŭ·¡½º ÆûÀ» ¼±ÅÃÇÏ°í Manage¸¦ ´©¸¨´Ï´Ù.
Class Manager ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Content Mgmt ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Stronger Ciphers¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ´ÙÀ½ ÆíÁý ¿É¼Ç Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ºñ¹Ð Å° Å©±â Á¦ÇÑÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¾×¼¼½º¸¦ °ÅºÎÇÒ ¸Þ½ÃÁöÀÇ ÆÄÀÏ À§Ä¡¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Apply¸¦ ´©¸¨´Ï´Ù.
- hard start/restart ¶Ç´Â dynamically apply¸¦ ¼±ÅÃÇÕ´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº SSL °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
Ãß°¡ º¸¾È °í·Á »çÇ×´©±º°¡ ¾ÏÈ£¸¦ Çص¶ÇÏ·Á´Â ½Ãµµ ¿Ü¿¡µµ ´Ù¸¥ º¸¾È À§ÇèÀÌ ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ©´Â ¼¹ö¿Í ¼¹öÀÇ Á¤º¸¿¡ ¾×¼¼½ºÇÏ·Á´Â ´Ù¾çÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ´Â ¿ÜºÎ ¹× ³»ºÎ ÇØÄ¿ÀÇ À§Çè¿¡ Á÷¸éÇØ ÀÖ½À´Ï´Ù.
µû¶ó¼ ¼¹öÀÇ ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °Í ÀÌ¿Ü¿¡ Ãß°¡ÀÇ º¸¾È Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ¼¹ö ÄÄÇ»Å͸¦ ¾ÈÀüÇÑ °÷¿¡ À§Ä¡½ÃÅ°°Å³ª ½Å·ÚµÇÁö ¾ÊÀº °³ÀÎÀÌ ¼¹ö¿¡ ÇÁ·Î±×·¥À» ¿Ã¸®Áö ¸øÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.
´ÙÀ½¿¡¼´Â ¼¹ö¸¦ ´õ¿í ¾ÈÀüÇÏ°Ô ¸¸µå´Âµ¥ °¡Àå Áß¿äÇÑ »çÇ׵鿡 ´ëÇÏ¿© ¼³¸íÇÒ °ÍÀÔ´Ï´Ù.
½ÇÁ¦ ¾×¼¼½º Á¦ÇÑ
ÀÌ °£´ÜÇÑ º¸¾È ¼ö´ÜÀÌ Á¾Á¾ ÀØÇôÁö°í ÀÖ½À´Ï´Ù. ¼¹ö ÄÄÇ»Å͸¦ Àá±Ý ÀåÄ¡°¡ ÀÖ´Â °÷¿¡ À§Ä¡½ÃÄÑ ±ÇÇÑ ÀÖ´Â »ç¶÷¸¸ µé¾î°¥ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é ¼¹ö ÄÄÇ»ÅÍ ÀÚü¸¦ ÇØÅ·ÇÒ ¼ö ¾øµµ·Ï ¹æÁöÇÕ´Ï´Ù.
¶ÇÇÑ ÀÖ´Â °æ¿ì ÄÄÇ»ÅÍÀÇ °ü¸®(·çÆ®) ¾ÏÈ£¸¦ º¸È£ÇϽʽÿÀ.
°ü¸® ¾×¼¼½º Á¦ÇÑ
¿ø°Ý ±¸¼ºÀ» »ç¿ëÇÏ´Â °æ¿ì ¿ÀÁ÷ ¸î¸îÀÇ »ç¿ëÀÚ¿Í ÄÄÇ»ÅÍ¿¡¸¸ °ü¸®¸¦ Çã¿ëÇϵµ·Ï ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. Administrator Server°¡ LDAP »ç¿ëÀÚ¿¡°Ô LDAP ¼¹ö³ª ·ÎÄà µð·ºÅ丮 Á¤º¸¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ºÎ¿©Çϵµ·Ï ÇÏ´Â °æ¿ì, SSLÀ» »ç¿ëÇÏ´Â Administration Server°¡ ¸¶½ºÅÍ ¼¹öÀÇ ¿ªÇÒÀ» ÇÏ°í »ç¿ëÀÚ°¡ ±âŸ Administration Server¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï µÎ ´ëÀÇ Administration Server¸¦ À¯Áö ¹× Ŭ·¯½ºÅÍ °ü¸® »ç¿ëÀ» °í·ÁÇϽʽÿÀ.
Ŭ·¯½ºÅÍ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº "Ŭ·¯½ºÅÍ ¼³¸í" ÆäÀÌÁö 153¸¦ ÂüÁ¶ÇϽʽÿÀ.
¶ÇÇÑ Administration Server¿ë ¾Ïȣȸ¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. °ü¸®¿ë SSL ¿¬°áÀ» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â º¸¾ÈµÇÁö ¾ÊÀº ³×Æ®¿öÅ©¸¦ ÅëÇÏ¿© ¿ø°Ý ¼¹ö °ü¸®¸¦ ¼öÇàÇÒ ¶§ Á¶½ÉÇØ¾ß ÇÕ´Ï´Ù. ´©±¸¶óµµ °ü¸® ¾ÏÈ£¸¦ °¡·Îä¾î ¼¹ö¸¦ À籸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
°·ÂÇÑ ¾ÏÈ£ ¼±ÅÃ
¼¹ö¿¡´Â °ü¸® ¾ÏÈ£, °³ÀÎ Å° ¾ÏÈ£, µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ µî ¿©·¯ °¡Áö ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. °ü¸® ¾ÏÈ£´Â ´©±¸¶óµµ ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ¼¹ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖÀ¸¹Ç·Î °¡Àå Áß¿äÇÑ ¾ÏÈ£ÀÔ´Ï´Ù. °³ÀÎ Å° ¾ÏÈ£´Â ´ÙÀ½À¸·Î Áß¿äÇÑ ¾ÏÈ£ÀÔ´Ï´Ù. °³ÀÎ Å°¿Í °³ÀÎ Å° ¾ÏÈ£°¡ ÀÖÀ¸¸é »ç¿ëÀÚÀÇ °ÍÀ¸·Î º¸ÀÌ´Â °¡Â¥ ¼¹ö¸¦ ¸¸µé°Å³ª ¼¹ö·Î ¿À°í °¡´Â Åë½ÅÀ» °¡·Îä°í º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÁÀº ¾ÏÈ£´Â ÀÚ½ÅÀº ±â¾ïÇÒ ¼ö ÀÖÁö¸¸ ´Ù¸¥ »ç¶÷Àº ÃßÃøÇÒ ¼ö ¾ø´Â ¾ÏÈ£ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î Mci12!mo¸¦ "My Child is 12 months old!"¶ó°í ±â¾ïÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. ÀÚ³àÀÇ À̸§À̳ª »ýÀÏÀº ³ª»Û ¾ÏÈ£ÀÔ´Ï´Ù.
Çص¶Çϱ⠾î·Á¿î ¾ÏÈ£
°·ÂÇÑ ¾ÏÈ£¸¦ ¸¸µå´Â µ¥ µµ¿òÀÌ µÇ´Â °£´ÜÇÑ ÁöħÀÌ ¸î °¡Áö ÀÖ½À´Ï´Ù.
ÇϳªÀÇ ¾ÏÈ£¿¡ ´ÙÀ½ÀÇ ±ÔÄ¢À» ¸ðµÎ Àû¿ëÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´ÏÁö¸¸ ´õ ¸¹Àº ±ÔÄ¢À» Àû¿ëÇÒ ¼ö·Ï ¾ÏÈ£°¡ ´õ¿í ¾Ë¾Æ³»±â ¾î·Á¿öÁú °ÍÀÔ´Ï´Ù.
¾ÏÈ£ ¶Ç´Â PIN º¯°æ
ÁÖ±âÀûÀ¸·Î ½Å·Ú µ¥ÀÌÅͺ£À̽º/Å°½Ö ÆÄÀÏ ¾ÏÈ£ ¶Ç´Â PINÀ» º¯°æÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. Administration Server¿¡¼ SSLÀ» »ç¿ëÇÏ´Â °æ¿ì ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§ ÀÌ ¾ÏÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù. ÁÖ±âÀûÀ¸·Î ¾ÏÈ£¸¦ º¯°æÇÏ¸é ¼¹ö º¸È£¸¦ ÇÑ ´Ü°è ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ¾ÏÈ£´Â ¿ÀÁ÷ ·ÎÄà ÄÄÇ»ÅÍ¿¡¼ º¯°æÇØ¾ß ÇÕ´Ï´Ù. ¾ÏÈ£¸¦ º¯°æÇÏ´Â °æ¿ì °í·ÁÇØ¾ß ÇÒ ÁöħÀº "Çص¶Çϱ⠾î·Á¿î ¾ÏÈ£"¸¦ ÂüÁ¶ÇϽʽÿÀ.
ºñ¹Ð¹øÈ£ º¯°æ
Administration Server ¶Ç´Â ¼¹ö ÀνºÅϽº¿ë ½Å·Ú µ¥ÀÌÅͺ£À̽º/Å°½Ö ÆÄÀÏ ¾ÏÈ£¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ¶Ç´Â Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
Server ManagerÀÇ °æ¿ì ¹Ýµå½Ã µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¸ÕÀú ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
- Change Password ¸µÅ©¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¾ÏÈ£¸¦ º¯°æÇÏ·Á´Â º¸¾È ÅäÅ«À» ¼±ÅÃÇÕ´Ï´Ù.
±âº»À¸·Î ÀÌ´Â ³»ºÎ Å° µ¥ÀÌÅͺ£À̽º¿ë "³»ºÎ" ¾ÏÈ£ÀÔ´Ï´Ù. PKCS#11 ¸ðµâÀÌ ¼³Ä¡µÈ °æ¿ì ¸ðµç ÅäÅ« ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù. Change Password ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÇöÀç ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- »õ ¾ÏÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- »õ ¾ÏÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Server ManagerÀÇ °æ¿ì Apply¸¦ ´©¸¥ ´ÙÀ½ Restart¸¦ ´·¯ º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
Å°½Ö ÆÄÀÏÀÌ º¸È£µÇ´ÂÁö È®ÀÎÇϽʽÿÀ. Administration Server´Â Å° ½Ö ÆÄÀÏÀ» server_root/alias µð·ºÅ丮¿¡ ÀúÀåÇÕ´Ï´Ù. ¿ÀÁ÷ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ Sun ONE ¼¹ö¸¸ÀÌ ÇØ´ç ÆÄÀÏ°ú µð·ºÅ丮¸¦ ÀÐÀ» ¼ö ÀÖµµ·Ï ÇÏ´Â °æ¿ì¸¦ »ý°¢ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÆÄÀÏÀÌ ¹é¾÷ Å×ÀÌÇÁ¿¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö ¶Ç´Â ±âŸ ´Ù¸¥ »ç¶÷ÀÌ °¡·Îç °¡´É¼ºÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. ÀÌ °æ¿ì ¹é¾÷À» ¼¹ö¿Í ¸¶Âù°¡Áö·Î ¿Ïº®ÇÏ°Ô º¸È£ÇØ¾ß ÇÕ´Ï´Ù.
¼¹ö¿¡¼ ±âŸ ÀÀ¿ë ÇÁ·Î±×·¥ Á¦ÇÑ
¼¹ö¿Í µ¿ÀÏÇÑ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàµÇ´Â ¸ðµç ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÅÁßÇÏ°Ô °í·ÁÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö¿¡¼ ½ÇÇàµÇ´Â ´Ù¸¥ ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» È°¿ëÇÏ¿© ¼¹öÀÇ º¸¾ÈÀ» ¿ìȸÇÏ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù. ÇÊ¿äÇÏÁö ¾ÊÀº ¸ðµç ÇÁ·Î±×·¥°ú ¼ºñ½º¸¦ Á¾·áÇÕ´Ï´Ù. ¿¹¸¦ µé¾î UNIX sendmail µ¥¸óÀº ¾ÈÀüÇÏ°Ô ±¸¼ºÇÏ´Â °ÍÀÌ ¾î·Á¿ì¸ç ¼¹ö ÄÄÇ»ÅÍ¿¡¼ Çطοî ÇÁ·Î±×·¥À» ½ÇÇàÇϵµ·Ï ÇÁ·Î±×·¥µÉ ¼ö ÀÖ½À´Ï´Ù.
UNIX ¹× Linux
inittab ¹× rc ½ºÅ©¸³Æ®¿¡¼ ½ÃÀÛÇÏ´Â ÇÁ·Î¼¼½º¸¦ ½ÅÁßÇÏ°Ô ¼±ÅÃÇÕ´Ï´Ù. ¼¹ö ÄÄÇ»ÅÍ¿¡¼ telnet ¶Ç´Â rloginÀ» ½ÇÇàÇÏ¸é ¾È µË´Ï´Ù. ¶ÇÇÑ ¼¹ö ÄÄÇ»ÅÍ¿¡ rdist°¡ ÀÖÀ¸¸é ¾È µË´Ï´Ù. (ÀÌ´Â ÆÄÀÏÀ» ¹èÆ÷ÇÒ ¼ö ÀÖÀ¸³ª ¶ÇÇÑ ¼¹ö ÄÄÇ»ÅÍÀÇ ÆÄÀÏÀ» ¾÷µ¥ÀÌÆ®Çϵµ·Ï »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.)
Windows
´Ù¸¥ ÄÄÇ»ÅÍ¿Í °øÀ¯ÇÒ µå¶óÀÌºê ¹× µð·ºÅ丮¸¦ ½ÅÁßÈ÷ °í·ÁÇÕ´Ï´Ù. ¶ÇÇÑ °èÁ¤À̳ª Guest ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëÀÚ¸¦ °í·ÁÇÕ´Ï´Ù.
¸¶Âù°¡Áö·Î ¼¹ö¿¡ µé¾î°¥ ÇÁ·Î±×·¥°ú ´Ù¸¥ »ç¶÷ÀÌ ¼¹ö¿¡ ¼³Ä¡ÇÒ ÇÁ·Î±×·¥À» ½ÅÁßÈ÷ °í·ÁÇØ¾ß ÇÕ´Ï´Ù. ´Ù¸¥ »ç¶÷ÀÇ ÇÁ·Î±×·¥¿¡´Â º¸¾È Ãë¾àÁ¡ÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ Æ¯È÷ º¸¾ÈÀ» ¼Õ»ó½ÃÅ°µµ·Ï µðÀÚÀÎµÈ ¾ÇÀÇÀû ÇÁ·Î±×·¥À» ¾÷·ÎµåÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¼¹ö¿¡¼ ÇÁ·Î±×·¥À» Çã¿ëÇϱâ Àü¿¡ ½ÅÁßÇÏ°Ô ÇÁ·Î±×·¥À» Æò°¡ÇØ¾ß ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ®°¡ SSL ÆÄÀÏÀ» ij½ÃÇÏÁö ¸øÇϵµ·Ï ¹æÁö
HTML¿¡ ÀÖ´Â ÆÄÀÏÀÇ <HEAD> ºÎºÐ¿¡ ´ÙÀ½ ÁÙÀ» Ãß°¡ÇÏ¿© Ŭ¶óÀ̾ðÆ®°¡ ¹Ì¸® ¾ÏÈ£ÈµÈ ÆÄÀÏÀ» ij½ÃÇÒ ¼ö ¾øµµ·Ï ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
Æ÷Æ® Á¦ÇÑ
ÄÄÇ»ÅÍ¿¡¼ »ç¿ëµÇÁö ¾Ê´Â Æ÷Æ®´Â ¸ðµÎ ºñÈ°¼ºÈÇÕ´Ï´Ù. ¶ó¿ìÅÍ ¶Ç´Â ¹æȺ® ±¸¼ºÀ» »ç¿ëÇÏ¿© Àý´ëÀûÀ¸·Î ÃÖ¼Ò Æ÷Æ® ¼¼Æ® ÀÌ¿ÜÀÇ °ÍÀ¸·Î ÇâÇÏ´Â ÀÔÁß°è ¿¬°áÀ» ¹æÁöÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é ½ÇÁ¦·Î ÀÌ¹Ì Á¦ÇÑµÈ ¿µ¿ª¿¡ À§Ä¡ÇÑ ¼¹öÀÇ ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¶§¿¡¸¸ ÄÄÇ»ÅÍ¿¡¼ ¼¿À» »ç¿ëÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.
¼¹öÀÇ ÇÑ°è ÆľÇ
¼¹ö´Â ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® »çÀÌ¿¡ ¾ÈÀüÇÑ ¿¬°áÀ» Á¦°øÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®°¡ ÀÏ´Ü Á¤º¸¸¦ º¸À¯Çϸé Á¤º¸ÀÇ º¸¾ÈÀ» Á¦¾îÇÒ ¼ö ¾øÀ¸¸ç ¼¹ö ÄÄÇ»ÅÍ ÀÚü¿Í ÇØ´ç µð·ºÅ丮 ¹× ÆÄÀÏ¿¡ ´ëÇÑ ¾×¼¼½º´Â Á¦¾îÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÌ·¯ÇÑ Á¦ÇÑÀ» ¾Ë°í ÀÖÀ¸¸é ÇÇÇØ¾ß ÇÒ »óȲÀ» ÀÌÇØÇÏ´Â µ¥ µµ¿òÀÌ µË´Ï´Ù. ¿¹¸¦ µé¾î SSL ¿¬°áÀ» ÅëÇÏ¿© ½Å¿ë Ä«µå ¹øÈ£¸¦ ±¸ÇÒ ¼ö ÀÖÀ¸³ª ÀÌ ¹øÈ£°¡ ¼¹ö ÄÄÇ»ÅÍÀÇ º¸¾È ÆÄÀÏ¿¡ ÀúÀåµÇ¾î ÀÖÀ»±î¿ä? SSL ¿¬°áÀÌ Á¾·áµÈ ÈÄ ÀÌ ¹øÈ£´Â ¾î¶»°Ô µÉ±î¿ä? Ŭ¶óÀ̾ðÆ®°¡ SSLÀ» ÅëÇÏ¿© ¼Û½ÅÇÏ´Â ¸ðµç Á¤º¸¸¦ º¸¾ÈÇÒ Ã¥ÀÓÀÌ ÀÖ½À´Ï´Ù.
¼¹ö º¸È£¸¦ À§ÇÑ Ãß°¡ º¯°æ Àû¿ë
º¸È£µÈ ¼¹ö¿Í º¸È£µÇÁö ¾ÊÀº ¼¹ö¸¦ ¸ðµÎ »ç¿ëÇÏ·Á¸é º¸È£µÇÁö ¾ÊÀº ¼¹ö¸¦ º¸È£µÈ ¼¹ö¿Í ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ¿î¿ëÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¿øÀÇ ÇÑ°è·Î ÀÎÇÏ¿© º¸È£µÇÁö ¾ÊÀº ¼¹ö¸¦ º¸È£µÈ ¼¹ö¿Í µ¿ÀÏÇÑ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàÇØ¾ß ÇÏ´Â °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
chroot¸¦ »ç¿ëÇÏ¸é ¼¹ö¸¦ ƯÁ¤ µð·ºÅ丮·Î Á¦ÇÑÇÏ´Â Á¦2ÀÇ ·çÆ® µð·ºÅ丮¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±â´ÉÀº º¸È£µÇÁö ¾ÊÀº ¼¹ö¿¡ ´ëÇÑ ¾ÈÀü ÀåÄ¡·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ·çÆ® µð·ºÅ丮°¡ /dl/ms·Î ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ±×·± ÈÄ, À¥ ¼¹ö°¡ ·çÆ® µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ¸é ½ÇÁ¦·Î dl/ms·Î ¾×¼¼½ºÇÏ°Ô µË´Ï´Ù. ¿¹¸¦ µé¾î /dev¿¡ ¾×¼¼½ºÇÏ·Á°í ½ÃµµÇϸé /dl/ms/dev¿¡ ¾×¼¼½ºÇÏ°Ô µË´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é ½ÇÁ¦ ·çÆ® µð·ºÅ丮ÀÇ ¸ðµç ÆÄÀÏ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÏÁö ¾Ê°í UNIX/Linux ½Ã½ºÅÛ¿¡¼ À¥ ¼¹ö¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·¯³ª chroot¸¦ »ç¿ëÇÏ´Â °æ¿ì, ¾Æ·¡ÀÇ ±×¸²¿¡ º¸ÀÌ´Â °Í°ú °°ÀÌ ´ëü ·çÆ® µð·ºÅ丮¿¡ Sun ONE Web Server°¡ ¿ä±¸ÇÏ´Â Àüü µð·ºÅ丮 ±¸Á¶¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù.
°¡»ó ¼¹ö Ŭ·¡½º¿ë chroot ÁöÁ¤
´ÙÀ½°ú °°ÀÌ °¡»ó ¼¹ö Ŭ·¡½º¿ë chroot µð·ºÅ丮¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Virtual Server Class ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Edit Classes ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- chroot¸¦ ÁöÁ¤ÇÏ·Á´Â Ŭ·¡½º¿ë OptionÀÌ Edit·Î ¼³Á¤µÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- ÇØ´ç Ŭ·¡½ºÀÇ Advanced ¹öÆ°À» ´©¸¨´Ï´Ù.
Virtual Servers CGI Settings ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Chroot Çʵ忡 Àüü °æ·Î¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Apply¸¦ ´©¸¨´Ï´Ù.
- Load Configuration Files¸¦ ¼±ÅÃÇÏ¿© µ¿ÀûÀ¸·Î Àû¿ëÇÕ´Ï´Ù.
°¡»ó ¼¹ö¿ë chroot ÁöÁ¤
´ÙÀ½°ú °°ÀÌ °¡»ó ¼¹ö¿ë chroot µð·ºÅ丮¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í µå·Ó ´Ù¿î ¸ñ·Ï¿¡¼ ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Virtual Server Class ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ServerÀÇ Tree View¿¡¼ chroot µð·ºÅ丮¸¦ ÁöÁ¤ÇÏ·Á´Â °¡»ó ¼¹ö¿ë ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Settings ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
Settings ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Chroot Directory ¿·ÀÇ Set to Çʵ忡 Àüü °æ·Î¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Apply¸¦ ´©¸¨´Ï´Ù.
- Load Configuration Files¸¦ ¼±ÅÃÇÏ¿© µ¿ÀûÀ¸·Î Àû¿ëÇÕ´Ï´Ù.
¶ÇÇÑ Class Manager Virtual Servers ÅÇ°ú CGI Settings ¸µÅ©¸¦ »ç¿ëÇÏ¿© °¡»ó ¼¹ö¿ë chroot µð·ºÅ丮¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
°¡»ó ¼¹ö¿ëÀ¸·Î chroot µð·ºÅ丮¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.