test

Sun WebServer 설치 설명서, Solaris 인트라넷 판

증명서 작성

루트 CA는 루트 CA 시스템에서 웹 사이트 증명서를 작성하고 저장합니다. 이후 증명서는 VerSign 같은 또 다른 CA에서 선택적으로 서명 받을 수 있습니다. 증명서 작성이 끝나면 웹 사이트에서 사용할 수 있도록 Sun WebServer 시스템에 설치합니다.

주 -

본 설명서에서 "증명서"는 키 패키지 -공용 및 전용 암호화 키-와 관련 보증서를 말합니다.

웹 사이트의 증명서 작성

  1. Fully Qualified Domain Name(FQDN)을 공통 이름(cn)으로 사용하여 웹 사이트의 고유 이름 항목을 결정합니다.

    보증서의 고유 이름에 관한 자세한 내용은 "루트 CA 사용자"를 참조하십시오.

  2. 루트 CA 사용자로서 루트 CA 시스템에 로그인합니다.

  3. 작성하는 증명서를 저장할 디렉토리를 작성합니다.


    rootca % mkdir /var/SSL_CERTS/121.122.123.12/

  4. 적절한 옵션으로 /usr/http/bin/setup_creds를 실행합니다.

    유효한 옵션은 다음과 같습니다.

    -d output_directory

    증명서를 저장할 디렉토리를 지정합니다. 예를 들면: /var/SSL_CERTS/121.122.123.12/.

    -f trusted_file

    (필수 사항이 아님; 설정할 때 다른 신뢰된 CA의 보증서 추가에 사용.) 루트 CA 보증서가 들어있는 파일의 전체 경로 이름을 지정합니다. 예를 들면: /export/skirca2/certs/skirca2.CERT.

    -i IP_Address

    증명서를 작성하는 웹 사이트의 IP 주소를 지정합니다.

    -r rootca

    (선택 사항) 루트 CA 사용자의 이름(스크립트를 실행한 사용자 이름)을 지정합니다. -r을 생략하면 setup_creds 에서 이 시스템의 루트 CA 사용자 이름을 요구합니다.


    # /usr/http/bin/setup_creds -r rootca \
-d /var/SSL_CERTS/121.122.123.12/ -i 121.122.123.12

  5. 웹 사이트 이름으로 호스트 이름만 입력합니다. 다음에 도메인 이름을 입력하라는 메시지가 나옵니다.

    예를 들어, 웹 사이트가 www.V.com일 경우 www를 입력합니다.


    Enter host name on which you run httpd server:
(Hit return to use localhost)www

  6. 웹 사이트의 도메인 이름을 입력합니다.


    Enter domain name for your server (for example, eng.sun.com)V.com

  7. 공통 이름(cn)을 빼고 웹 사이트의 DN 2성을 입력합니다.


    Enter Distinguished Name Suffix for your server (eg: o=SUN, c=US) :o="Company V", st=California, c=US

  8. 웹 사이트 증명서의 새 암호를 입력합니다.

    각 키 패키지에는 암호가 있으며, 이는 루트 CA 증명서의 암호와 달라야 합니다.


    Please provide the password to encrypt your server's private key.
You will need it when you install the certificates.
Enter password:
Reenter password:
         Using configuration file '/tmp/try/host_config

skilogin: Enter your own key package password:

  9. 사이트의 키 패키지와 보증서는 사용자가 명명한 출력 디렉토리에서 생성되어 저장됩니다.

    보증서의 위치는 output_directory/certs/IP_Address.cert입니다. 이 예제에서는 /var/SSL_CERTS/121.122.123.12/certs/121.122.123.12.cert가 됩니다.

    이 보증서를 다른 곳에 재설치할 경우 보증서가 필요합니다.

  10. 추가 웹 사이트의 증명서를 생성하려면 단계 1에서 9를 반복합니다.

이제 "자체 서명한" 보증서를 작성하였습니다. 사용자는 연결 브라우저의 신뢰된 CA 목록 안에 루트 CA가 있는 경우, SSL 암호화에 이 증명서를 사용할 수 있습니다. 이는 SSL 사용이 필요한 브라우저를 갱신할 수 있는 사용자의 조직 안에서 유용합니다(예를 들어 SSL로 Sun WebServer Administration Console을 보호하는 경우). 그러나 인터넷 상의 대부분의 클라이언트는 사용자 루트 CA를 모르기 때문에, 공용 SSL 사이트에서 협력업체에서 서명한 보증서를 필요로 하게 됩니다. Sun WebServer 시스템에 증명서를 설치한 후"서명된 보증서 요청"를 참조하십시오.

"웹 사이트에서 SSL 활성화"의 프로시저를 계속합니다.