test

Sun WebServer 설치 설명서, Solaris 인트라넷 판

루트 CA 구성

루트 보증 기관(CA)은 네트워크 웹 사이트의 키 패키지 및 증명서를 작성하는 데 필요합니다. 루트 CA 사용자와 루트 CA 시스템에 익숙하지 않다면 "SSL 요구사항 개요"를 참조하십시오.

우선 루트 CA 시스템을 구성하고, 웹 사이트 증명서를 작성할 루트 CA를 작성합니다.

루트 CA 시스템 구성

  1. 증명서를 작성하는 올바른 패키지가 시스템에 설치되었는지 확인합니다.

    SUNWhttp

    루트 CA 실행에 필요한 도구 및 스크립트가 들어 있습니다.

    SUNWfns

    최신 연합 명명 서비스 파일.

    SUNWski

    SKI 라이브러리.

    SUNWskica

    키 패키지와 증명서를 생성하는 암호화 소프트웨어.

    SUNWskicw

    루트 CA 사용 허가 소프트웨어.

    SUNWskimc

    SKI 1.0 소프트웨어(CA 매뉴얼 페이지 패키지)

    SUNWskimu

    SKI 1.0 소프트웨어(CA 사용자 매뉴얼 페이지 패키지)

    SUNWssl

    SSL 1.0 소프트웨어(국제화 버전 라이브러리)

    SUNWskild

    SKI 1.0 소프트웨어 패키지(미국 및 캐나다 라이브러리)

    SUNWssld

    SSL 1.0 소프트웨어(미국 및 캐나다 라이브러리)

    이들 패키지는 SSL 설치를 선택하면 Sun WebServer 설치 중에 설치됩니다.

  2. Sun WebServer를 설치하면 보안 키와 보증서의 생성에 필요한 프로세스를 시작합니다. 다음 프로세스가 실행되는 지 확인합니다.

    • /usr/lib/security/skiserv

    • /usr/lib/security/cryptorand

  3. 루트 CA 사용자가 될 사용자를 선택하거나 작성합니다.

    주 -

    본 설명서에서는 이 사용자를 rootca로 부르지만, /etc/passwd에서 UNIX 사용자 이름을 선택해도 됩니다.

  4. 증명서를 저장할 rootca의 디렉토리를 작성합니다.

    이 디렉토리는 다른 사람이 읽을 수 없습니다. 예를 들면:


    # mkdir /var/SSL_CERTS# chmod 700 /var/SSL_CERTS# chown rootca /var/SSL_CERTS
루트 CA 작성

  1. 루트 CA의 고유 이름(DN) 항목을 지정합니다.

    자세한 내용은 "루트 CA 사용자"를 참조하십시오. 다음은 DN의 한 예입니다. cn=rootca, o=A.net, st=California, c=US.

  2. 루트 CA 시스템에 루트 CA 사용자로서 로그인합니다.

  3. create_rootca를 실행합니다.

    /usr/bin에서 create_rootca를 사용할 수 없다면, 이 시스템에 SUNWski 패키지를 설치하지 않았기 때문입니다.

  4. 루트 CA의 DN을 입력합니다.


    Enter Distinguished Name(e.g. "o=SUN, c=US").
or q[uit]: cn=rootca, o=A.net, st=California, c=US

  5. 증명서를 저장할 디렉토리 이름을 입력합니다.


    Enter directory pathname under which the key package and
certificate will be stored, or q[uit].

Directory name ? /var/SSL_CERTS

    스크립트에서 루트 CA의 공용 및 전용 암호화 키를 생성합니다. 모든 키 패키지는 무단 사용을 방지하기 위해 암호로 보호됩니다.

  6. 루트 CA 키 패키지의 암호를 입력합니다.


    keypkg: Enter your NEW key package password: 
keypkg: Reenter your NEW key package password:

  7. 키 패키지를 명명 서비스에서 사용할 수 있게 하는 옵션이 있습니다. 명명 서비스에 키 패키지를 저장하려면 시스템의 루트의 암호가 필요합니다.

    키 패키지는 항상 파일에 저장됩니다. 키 패키지를 명명 서비스에서 사용할 수 있도록 하면 다른 보안 도구에서 전체 경로 이름 없이도 키를 찾을 수 있습니다.

    이제 루트 CA가 구성되었습니다. 다음 단계는 루트 CA에서 웹 사이트의 키 패키지 및 보증서를 생성하는 것입니다.

    다음 구성 프로시저, "증명서 작성"를 계속합니다.

  8. 이 옵션을 선택하지 않을 경우, FNS에 증명서를 저장한 다음 증명서를 수동으로 저장합니다.


    # skistore -d dirname

    dirname은 단계 5에서 지정된 대로 있습니다.